TRABAJO DE GRADO ESPECIALIZACIÓN EN …repository.udistrital.edu.co/bitstream/11349/5988/7... ·...

TRABAJO DE GRADO

ESPECIALIZACIÓN EN PROYECTOS INFORMÁTICOS

PROTOTIPO METODOLÓGICO PARA LA EVALUACIÓN DE TERCERIZACIÓN DE

PROYECTOS INFORMÁTICOS EN LAS EMPRESAS DE TECNOLOGÍA.

Autores:

JUAN CARLOS ÑUSTES JIMENEZ

JOHAN STEVEN SANTAMARIA TRIANA

Director:

EDGAR JACINTO RINCON ROJAS

BOGOTA D.C.

2017

RESUMEN

Las empresas ya sean grandes o medianas cuentan con la necesidad de poder expandir su

mercado, llegando así cada vez a más clientes. Para la realización de esta meta se debe realizar

el desarrollo de varias tareas a nivel directivo, ejecutivo y operativo, esto hace que dependiendo

del tamaño de la organización estas sean más difíciles de manejar. La simplificación de tareas,

contratación de nuevo personal o la tercerización son algunas de las alternativas que tiene la

compañía para solventar este inconveniente.

La tercerización (también conocido como outsourcing) particularmente ha sido una de las

tendencias más adoptada por las compañías en los últimos años, ya sea porque se quieren

centrar más en su core de negocio o no cuentan con el personal capacitado para determinado

proceso. Dadas las dos posibilidades anteriores es posible que la tercerización sea una

alternativa a un “costo inferior” o en caso contrario la empresa desista de la idea de tercerizar por

factores internos y/o externos; sea cual sea la razón, la empresa se enfrenta inicialmente al

dilema de si es mejor tercerizar el desarrollo de un proyecto informático o asumirlo; este es

precisamente el entorno donde se encuentra situado el presente trabajo.

El presente trabajo presenta un prototipo metodológico como herramienta de apoyo para las

empresas en la toma de decisiones, con ello se pretende asegurar aspectos como el Know How

de la compañía, patrimonio, calidad en los servicios y/o productos ofrecidos y mejora en los

tiempos de respuesta a clientes.

PALABRAS CLAVE: Outsourcing, servicios, informática, metodología, prototipo.

ABSTRACT

Companies, whether large or medium, have the need to be able to expand their market, reaching

more and more customers. In order to achieve this goal, the development of several tasks at the

managerial, executive and operational levels, which makes them more difficult to manage

depending on the size of the organization. The simplification of tasks, hiring new staff or

outsourcing are some of the alternatives that the company has to solve this problem.

Outsourcing has also been one of the most adopted trends by companies in recent years, either

because they want to focus more on their core business or do not have the staff trained for a

process. Given the two possibilities above it is possible that outsourcing is an alternative to a

"lower cost" or otherwise the company gives up the idea of outsourcing by internal and / or

external factors; Whatever the reason, the company is initially faced with the dilemma of whether

it is better to outsource the development of a computer project or to assume it; This is precisely

the environment where the present work is located.

This paper presents a methodological prototype as a support tool for companies in decision

making, with the purpose of ensuring aspects such as the company's Know How, heritage, quality

in services and / or products offered and improvement in the times Of customer response.

KEYWORDS: Outsourcing, services, computing, methodology, prototype.

TABLA DE CONTENIDO INTRODUCCIÓN 1

PARTE I. CONTEXTUALIZACIÓN DE LA INVESTIGACIÓN 2

CAPÍTULO 1. DESCRIPCIÓN DE LA INVESTIGACIÓN 2

1.1 PLANTEAMIENTO / IDENTIFICACIÓN DEL PROBLEMA 2

1.2 OBJETIVOS 3

1.2.1 OBJETIVO GENERAL 3

1.2.2 OBJETIVOS ESPECÍFICOS 3

1.3 JUSTIFICACIÓN DEL TRABAJO 4

1.4 HIPÓTESIS 5

1.5 MARCO REFERENCIAL 6

1.5.1 Proyectos Informáticos 7

1.5.2 Tecnologías de la información en los proyectos informáticos 8

1.5.3 Outsourcing 9

1.5.3.1 Evolución 9

1.5.3.2 Concepto 10

1.5.3.3 Beneficios 11

1.5.3.4 Riesgos 12

1.5.3.5 Outsourcing en proyectos Informáticos 13

1.5.4 Business Process Model and Notation (BPMN) 16

1.5.4.1 Historia 16

1.5.4.2 Elementos BPMN 17

1.5.4.3 Bizagi 20

PARTE II. DESARROLLO DE LA INVESTIGACIÓN 21

CAPÍTULO 2. PROPUESTA METODOLÓGICA 21

2.1 IDENTIFICACIÓN DE ASPECTOS CLAVES EN LA TERCERIZACIÓN 21

2.1.1 Recursos Financieros 22

2.1.2 Recursos Humanos 23

2.1.3 Calidad 24

2.1.4 Alcance 26

2.1.5 Riesgo 26

2.1.6 Indicadores organizacionales 27

2.1.7 Aspectos Legales 29

2.2 DEFINICIÓN DE INSTRUMENTOS DE RECOLECCIÓN DE INFORMACIÓN 31

2.2.1 Definición del espacio muestral 31

2.2.1 Entrevista 32

2.2.2 Encuesta 32

2.3 APLICACIÓN DE INSTRUMENTOS DE RECOLECCIÓN DE INFORMACIÓN 39

2.3.1 Tabulación de factores clave (Riesgo Vs Impacto) 40

2.3.2 Priorización de Riesgos y ponderación 41

2.4 CONSTRUCCIÓN PROTOTIPO METODOLÓGICO 42

2.4.1 Definición de formatos previos 42

2.4.2 Áreas responsables en el prototipo metodológico 47

2.4.3 Preguntas por riesgo 47

2.4.4 Dependencias entre riesgos 50

2.4.4 Formas y reglas para BPMN 51

2.4.5 Prototipo metodológico en Bizagi 53

CAPÍTULO 3. CONCLUSIONES 58

3.1 Verificación, contraste y evaluación de los objetivos 58

3.2 Síntesis del modelo propuesto 59

3.3 Respuesta de investigación y comprobación de la hipótesis 59

3.4 Conclusiones y conocimiento adquirido 60

CAPÍTULO 4. PROSPECTIVA DEL TRABAJO DE GRADO 61

4.1 Trabajos de Investigación futuros 61

REFERENCIAS 62

Anexo 1 - Entrevista 64

Anexo 2 – Encuesta Perfil Operativo 67

Anexo 3 – Encuesta gerencia media y supervisores 69

Anexo 4 – Resultados encuesta operativa 74

Anexo 5 – Resultados encuesta gerencia media y supervisores 76

Anexo 6 – Entrevistas a expertos 80

Anexo 7 – Matriz de riesgos 103

Anexo 8 – Ponderación de riesgos 104

LISTA DE FIGURAS

Figura 1. Porcentaje de empresas que hacen outsourcing y plantean incrementarlo Fuente: Hidalgo et al.

(2013) .......................................................................................................................................................... 14

Figura 2 Eventos en BPMN Fuente: IBM Knowledgement Center .............................................................. 17

Figura 3 Actividades en BPMN Fuente: IBM Knowledgement Center .............................................. 17

Figura 4 Gateways en BPMN Fuente: OMG ......................................................................................... 18

Figura 5 Sequence Flow en BPMN Fuente: OMG ................................................................................ 18

Figura 6 Message Flow en BPMN Fuente: OMG ................................................................................. 18

Figura 7 Pool en BPMN Fuente: OMG ................................................................................................... 19

Figura 8 Lane en BPMN Fuente: White y Miers .................................................................................... 19

Figura 9 Data Object en BPMN Fuente: OMG ...................................................................................... 20

Figura 10 Group en BPMN Fuente: OMG .............................................................................................. 20

Figura 11 Lane en BPMN Fuente: OMG ................................................................................................ 20

Figura 12 Productos Bizagi Fuente: Bizagi ............................................................................................ 21

Figura 13 Definición campos de matriz de riesgos del outsourcing Fuente: Autores ..................... 40

Figura 14 Definición de porcentajes de ponderación de impacto y probabilidad según perfiles

Fuente: Autores ........................................................................................................................................ 40

Figura 15 Mapeo de riesgos del outsourcing según criticidad Fuente: Autores .............................. 41

Figura 16 Iteración mapa de riesgos Fuente: Autores ......................................................................... 41

Figura 17 Formato de Riesgos: Identificación de Riesgos Fuente: AGESIC ................................... 43

Figura 18 Formato de Riesgos: Planificación y Gestión Fuente: AGESIC ....................................... 43

Figura 19 Formato de Riesgos: Análisis Fuente: AGESIC .................................................................. 43

Figura 20 Formato de Riesgos: Matriz de Riesgos Fuente: AGESIC ................................................ 44

Figura 21 Formato de Estudio Mercado-Financiero: Presentación Fuente: CEPYME ................... 44

Figura 22 Formato de Estudio Mercado-Financiero: Equipo de trabajo Fuente: CEPYME ........... 45

Figura 23 Formato de Estudio Mercado-Financiero: Características del proceso Fuente:

CEPYME .................................................................................................................................................... 45

Figura 24 Formato de Estudio Mercado-Financiero: Estudio de mercado Fuente: CEPYME ....... 45

Figura 25 Formato de Estudio Mercado-Financiero: Estrategia de Marketing Fuente: CEPYME 46

Figura 26 Formato de Estudio Mercado-Financiero: Plan de producción Fuente: CEPYME ........ 46

Figura 27 Formato de Estudio Mercado-Financiero: Previsiones Financieras Fuente: CEPYME 46

Figura 28 Matriz de dependencias Fuente: Autores ............................................................................. 50

Figura 29 Proceso BPMN Fuente: Autores ............................................................................................ 51

Figura 30 Modelo de datos del proceso BPMN Fuente: Autores ....................................................... 52

Figura 31 Forma de ingreso básico Fuente: Autores ........................................................................... 52

Figura 32 Forma de evaluación por área Fuente: Autores .................................................................. 53

Figura 33 Forma de evaluación final del proceso Fuente: Autores .................................................... 53

Figura 34 Bandeja de entrada Bizagi Fuente: Autores ........................................................................ 54

Figura 35 Generación de nuevo caso Bizagi Fuente: Autores ........................................................... 54

Figura 36 Ingreso de datos iniciales Bizagi Fuente: Autores .............................................................. 55

Figura 37 Evaluación Recursos Humanos Bizagi Fuente: Autores.................................................... 55

Figura 38 Evaluación Calidad Bizagi Fuente: Autores ......................................................................... 56

Figura 39 Evaluación Financiero Bizagi Fuente: Autores .................................................................... 56

Figura 40 Evaluación Legal Bizagi Fuente: Autores ............................................................................. 57

Figura 41 Resultado Final Bizagi Fuente: Autores ............................................................................... 57

LISTA DE TABLAS

Tabla 1- Aspecto clave Recursos Financieros.............................................................................................. 23

Tabla 2- Aspecto clave Recursos Humanos ................................................................................................. 24

Tabla 3- Aspecto clave Calidad.................................................................................................................... 25

Tabla 4- Aspecto clave Alcance ................................................................................................................... 26

Tabla 5- Aspectos claves Riesgos ................................................................................................................ 27

Tabla 6- Aspecto clave Indicadores Organizacionales ................................................................................ 29

Tabla 7- Aspecto clave Aspectos Legales .................................................................................................... 31

Tabla 8- Descripción preguntas introductorias ........................................................................................... 33

Tabla 9- Descripción preguntas Recursos Financieros ................................................................................ 33

Tabla 10- Descripción preguntas Recursos Humanos ................................................................................. 35

Tabla 11- Descripción preguntas Calidad .................................................................................................... 35

Tabla 12- Descripción preguntas Alcance ................................................................................................... 36

Tabla 13- Descripción preguntas Riesgo ..................................................................................................... 37

Tabla 14- Descripción preguntas Indicadores Organizacionales ................................................................ 37

Tabla 15- Descripción preguntas ................................................................................................................ 38

Tabla 16- Preguntas Financiero BPMN ....................................................................................................... 47

Tabla 17- Preguntas Recursos Humanos BPMN ......................................................................................... 48

Tabla 18- Preguntas Calidad BPMN ............................................................................................................ 49

Tabla 19- Preguntas Legal BPMN ................................................................................................................ 50

1

INTRODUCCIÓN

Las empresas de tecnología hoy por hoy deben tomar decisiones críticas al momento de abordar

un proyecto informático, uno de los interrogantes que surgen al momento de realizar un proyecto

es elegir si se terceriza o no su desarrollo; para la toma de esta decisión se deben evaluar varios

aspectos los cuales pueden afectar de manera directa o indirecta la realización del proyecto.

Por tal razón se hace pertinente brindar una herramienta que permita a las empresas tener unos

criterios de evaluación específicos que ayuden a determinar si la tercerización del proyecto

brindará más frutos en la realización del proyecto o por el contrario puede no ser conveniente,

generando así retrasos en el proyecto o afectación negativa de manera económica o en algún

proceso interno de la organización.

Como solución se determina una imperiosa necesidad de plantear un prototipo metodológico que

sirva de herramienta a las organizaciones de tecnología como apoyo en la toma de decisión, con

el fin de determinar si es correcto tercerizar o no la realización de un proyecto informático que se

desea llevar a cabo en la empresa.

El presente trabajo tendrá una fase inicial de documentación, en la cual los integrantes se

encargarán de consultar textos, referencias web y demás fuentes de información que les permita

entrar en contexto, luego basado en el conocimiento adquirido se procederá al análisis y

preparación de las técnicas de recolección de información. Ya una vez se cuente con las técnicas

debidamente preparadas y documentadas se realizará la aplicación de las mismas en distintas

compañías mediante un estudio de campo y finalmente con base en la información recolectada

se continuará con un análisis y desarrollo del prototipo metodológico.

2

PARTE I. CONTEXTUALIZACIÓN DE LA INVESTIGACIÓN

CAPÍTULO 1. DESCRIPCIÓN DE LA INVESTIGACIÓN

1.1 PLANTEAMIENTO / IDENTIFICACIÓN DEL PROBLEMA

Los procesos existentes dentro de cualquier organización en un principio se realizaron de forma

manual, sin embargo, con el pasar de los años, se ha ido buscado la forma de optimizar las

tareas con ayuda de la tecnología. Todo este proceso ha representado un cambio significativo

en varios aspectos organizacionales, pero uno en especial es de los que más le interesa a las

empresas hoy en día, la productividad. Para que una compañía sea competitiva y se consolide

en un mercado tan cambiante como el actual, es necesario pensar en alternativas que le ayuden

a reducir tiempos de tareas, costos y aumentar la calidad en sus productos. Con el boom de la

era digital, las compañías han encontrado dicha forma de optimización de procesos

organizacionales en los proyectos informáticos.

El término proyectos informáticos agrupa proyectos referentes a tecnologías de la computación,

tales como desarrollo de software, inteligencia de negocios, bases de datos, infraestructura,

redes cableadas e inalámbricas y demás campos de acción que tengan relación con informática

o afines.

Para el caso de las empresas de tecnología, sea cual sea su core de negocio, la inclusión de

distintas tecnologías de la información en sus procesos se hace casi que un parámetro obligatorio

para permanecer activas en el mercado; por lo general este tipo de empresas se caracterizan

por tener un gran número de procesos concurrentes, por ello se requiere saber cuál es la mejor

opción a elegir para obtener los servicios de tecnologías de la información o en su defecto

optimizar y mejorar con las que ya se cuenta. En ese orden de ideas el hecho de que una

empresa sea de tecnología no quiere decir que todos sus procesos internos sean desarrollados

por sí mismos eso dependerá del estudio del presente trabajo y de la aplicación metodológica

del prototipo, con ello la empresa determinará si terceriza a una compañía especializada para la

realización estas labores o si por el contrario se asumen de manera directa.

La temática de problema abordada por el presente trabajo se sitúa al momento de la definición

de un proyecto de informática, en donde los directivos de una empresa, en compañía de expertos

en el área, se plantean la opción de tercerizar o no la realización de un proyecto informático, el

cual no está relacionado directamente con el core de negocio. Algunas de las variables que tienen

un papel clave en este proceso de discernimiento son: costos, tiempos, recursos físicos y

humanos, experiencia en el tema, proveedores, calidad del trabajo, productividad, entre otros.

● ¿Cómo determinar si una empresa de tecnología debe tercerizar la realización de un

proyecto informático?

3

1.2 OBJETIVOS

1.2.1 OBJETIVO GENERAL

● Desarrollar un prototipo metodológico para la evaluación de tercerización de proyectos

informáticos en las empresas de tecnología como herramienta de apoyo a la toma de

decisiones.

1.2.2 OBJETIVOS ESPECÍFICOS

● Establecer los aspectos importantes que influyen en la decisión de la tercerización de un

proyecto con un proveedor.

● Obtener indicadores y parámetros clasificando los aspectos en grupos de acuerdo al área

de impacto.

● Diseñar un modelo conforme a comportamientos, decisiones y parámetros de los grupos.

● Generar el prototipo en una herramienta de BPMN basado en el análisis y modelo

realizado.

4

1.3 JUSTIFICACIÓN DEL TRABAJO

Tal como lo expresa Quintero (2010) “Las empresas, en especial pequeñas y medianas, tienen

problemas para enfrentar modelos informáticos que ayuden efectuar sus operaciones

productivas, administrativas y contables de manera eficiente.”, dicho esto las empresas

relacionadas con procesos de tecnología apoyan también sus procesos en la infraestructura y

énfasis en rendimiento.

Para la gran mayoría de estas empresas los proyectos informáticos que no son parte de su core

de negocio, pueden llegar a ser un dolor de cabeza, en especial si no se cuenta con ciertos

recursos específicos para la realización del mismo; por tal motivo en ocasiones la alta gerencia

se ve en la necesidad de tercerizar dicho proyecto para de esta forma minimizar los riesgos

directos que puedan aparecer en la realización del proyecto con el fin de cumplir con las

directrices planteadas.

Es por ello que la razón fundamental del presente proyecto es brindar una herramienta a las

empresas en la evaluación de si se debe o no tercerizar la realización de los proyectos

informáticos que se desean formalizar.

Con el diseño de un prototipo metodológico para la evaluación del proceso de tercerización de

un proyecto de informático, se busca como resultado brindar a la dirección una herramienta

objetiva que sugiera cuál es la mejor alternativa para realización de un proyecto informático

teniendo en cuenta los costos y riesgos inherentes a la realización del mismo.

La solución planteada en el presente trabajo ofrece un apoyo metodológico a las empresas,

potenciando así sus procesos internos de una manera más efectiva.

5

1.4 HIPÓTESIS

Los procesos de tercerización en cuanto a proyectos informáticos tienen sus ventajas y

desventajas, esto depende tanto del proyecto a realizar como también de la experiencia del área

de tecnología para afrontar el proyecto. Esto puede ocasionar problemas al momento de realizar

el proyecto, debido que hay que considerar muchos aspectos al poner en consideración el

outsourcing de dicho proyecto, en ocasiones es mejor asumir los costos del proyecto y sus

riesgos con el fin de tener resultados más rápidos.

Debido a esto se plantea la hipótesis:

“Un prototipo metodológico facilita el proceso de decisión para realizar outsourcing de proyectos

informáticos en empresas de tecnología.”

6

1.5 MARCO REFERENCIAL

El outsourcing dirigido al sector de las TIC es un tema relativamente nuevo, de acuerdo con

Navarro (2003) “A pesar de la importancia del outsourcing en el sector de las TIC, existen muy

pocos libros que aborden este tema; y más escasos aún son los que ofrecen una panorámica

completa de todos los aspectos relevantes del outsourcing”; hoy en día la situación no ha

cambiado en mucho, el outsourcing está presente en el quehacer diario de muchas compañías,

pero a su vez podría decirse que se vuelve un tema tan trivial, en el sentido que es de

conocimiento común, que no hay interés alguno por documentar o rescatar buenas prácticas y

persistir esas ideas así sea digitalmente.

Desde hace ya varios años, desde que el uso de los sistemas de información se volvió un tema

de suprema importancia para las empresas, se presentó una situación similar a la que

actualmente pasa el outsourcing. Los ejecutivos de esa época tenían cierta actitud de rechazo a

la implementación de tecnologías de la información, representadas en sistemas de información,

infraestructura y demás, este tema era un dolor de cabeza en especial porque era visto como un

mal necesario para mantenerse vivo en el mercado: además estos ejecutivos temían por perder

la autoridad y control sobre sus operaciones de negocio. Esta situación es similar al proceso de

adaptación que está teniendo el outsourcing hoy en día, algunos empresarios no ven con buenos

ojos esta práctica que cada vez es más común en industrias específicas y se está extendiendo

a otras especialidades. El outsourcing es una alternativa para hacer frente a situaciones

específicas de un proceso corporativo, no en todos los casos es la mejor, por lo tanto, es

necesario tener un buen conocimiento organizacional y evaluar una serie de aspectos que serán

expuestos en el presente trabajo, aspectos basados en referentes teóricos e información de

expertos y personas cercanas a procesos de outsourcing en el entorno cercano.

Como referencia para el estado del arte del presente trabajo y para también el desarrollo del

mismo se destacan dos trabajos orientados a la explicación del fenómeno del outsourcing en un

nivel corporativo enfocado a las tecnologías de la información. El primer trabajo es de los

referentes teóricos Antonio Hidalgo, Vicente López e Inés Granda en su libro “El outsourcing

factor clave de competitividad”, su trabajo se concentra en un libro orientado a describir el

fenómeno del outsourcing partiendo desde el concepto, para luego definir los tipos de

outsourcing, ya sea por ubicación del proveedor, el área de conocimiento o los servicios a donde

se orientan los objetivos de los contratos; este libro cuenta con buenos análisis basados en

indicadores a nivel mundial y una aplicación específica al país de origen de los autores. Dichos

indicadores incluyen beneficios y riesgos del outsourcing, su relación con la competitividad,

factores impulsores y tendencias a futuro; es un libro reciente el cual da una mirada general y

actual a los factores relevantes y comportamiento de los mismos en los últimos años.

El segundo trabajo pertenece al Licenciado español Emilio del Peso Navarro, en colaboración

con colegas, estudiantes, juristas e informáticos. Este es un trabajo muy completo y enfocado al

área de tecnologías de la información y su relación con el outsourcing, el trabajo lleva por nombre

“Manual de outsourcing informático: análisis y contratación”, el cual, en su segunda edición,

cuenta con una amplia mirada a la evolución del outsourcing en los proyectos informáticos. Al

igual que el referente anterior comienza abordando unos aspectos generales como el concepto

7

y origen del outsourcing, diferencia distintos tipos de outsourcing basados en su estructura tanto

interna como contractual, resalta ventajas y desventajas de este modelo de contratación, su

adaptabilidad al ecosistema empresarial y muy importante los aspectos teóricos relevantes para

elegir el outsourcing como una opción de gestión de procesos o flujos de negocio al interior de

una compañía. El autor también de origen español ofrece una mirada objetiva y alentadora en el

panorama del outsourcing, sin embargo, también resalta la importancia de solo considerar el

outsourcing como una estrategia de reducción de costos, haciendo énfasis en que es posible

obtener muchos más beneficios.

Hoy por hoy, las empresas tienen la necesidad de ser más competitivas, ya que en un mercado

tan cambiante y con procesos como la globalización, la información toma un rol clave y se

convierte en un activo empresarial de gran relevancia, haciendo necesario estar a la vanguardia,

pero sobre todo ser capaz de ofrecer un valor distinto a los clientes. Es claro que la afirmación

anterior aplica sobre todo a las empresas de tecnología, por tanto, se requiere enfocar el presente

marco teórico el concepto de proyecto informático, el apoyo de las tecnologías de la información

a dichos proyectos, concepto general de outsourcing y por último una la aplicación de este

concepto de outsourcing en el contexto de los proyectos informáticos.

1.5.1 Proyectos Informáticos

La definición de proyecto es general en un principio, ya que se puede encontrar proyectos

enfocados hacia distintas áreas de conocimiento o distintas disciplinas. La guía PMBOK (2008)

plantea una muy buena definición la cual sugiere que un proyecto es “esfuerzo temporal que se

lleva a cabo para crear un producto, servicio o resultado único”. En primer lugar, la palabra

esfuerzo da a entender que es una iniciativa que nace a partir de una necesidad o problemática

a la cual se quiere dar solución, poniendo a su disposición una serie de recursos físicos,

económicos y cognitivos. Segundo es temporal debido a que ningún proyecto es infinito, siempre

está planteado de acuerdo a un cronograma con una fecha establecida de inicio y una de fin, sin

embargo, es bien sabido que en la mayoría de casos estas fechas son susceptibles a cambios.

Finalmente, el resultado de ese esfuerzo temporal en el caso ideal es una solución única

materializada en un producto o servicio que pretende solucionar la problemática identificada,

para el caso no ideal ya que el proyecto puede no cumplir los objetivos no es posible satisfacer

la necesidad inicial.

Los proyectos informáticos son solo una de las muchas vertientes de los proyectos, la cual se

caracteriza por estar orientado al desarrollo de productos o servicios orientados a la tecnología.

Los proyectos informáticos a su vez tienen clasificación dependiendo del área a trabajar, es decir,

si el proyecto es el desarrollo de un sistema de información, es un proyecto de software; si el

proyecto es la implementación de una red cableada e inalámbrica en una compañía, es un

proyecto de redes; si el proyecto es de soporte técnico a dispositivos físicos, es un proyecto de

hardware, si el proyecto requiere el refuerzo de las medidas de aseguramiento informático y

protección de datos, es un proyecto de seguridad; o si se requiere un análisis a tareas

relacionadas con la materia puede ser un proyecto de auditoría o interventoría.

Al ser esta clasificación tan variada y teniendo en cuenta que el modelo de negocio de las

8

compañías de hoy es especializado (se enfocan en un core de negocio a explotar) se presenta

la necesidad de investigación del presente trabajo, en donde una compañía de tecnología que

requiere el desarrollo de un proyecto informático, el cual no es su core, pueda determinar si con

los recursos que posee es conveniente afrontarlo como un reto interno o lo mejor es tercerizar,

teniendo en cuenta todas las variables que trae consigo.

Un factor de gran relevancia antes de iniciar el desarrollo de un proyecto informático es tener en

cuenta las fases del mismo durante su posterior desarrollo, la guía PMBOK (2008) plantea que

“las fases del proyecto son divisiones dentro del mismo proyecto, donde es necesario ejercer un

control adicional para gestionar eficazmente la conclusión de un entregable mayor” por lo cual

se establece que se debe prestar mucha atención no solo en la planeación del proyecto, sino

también en la buena implementación basada en los objetivos definidos y un control adecuado en

todas las tareas realizadas; este tópico permitirá a la compañía ver a futuro y poner en

consideración el prototipo metodológico planteado en el presente trabajo.

1.5.2 Tecnologías de la información en los proyectos informáticos

Las tecnologías de la información abreviadas TIC, son un término relativamente reciente para

referirse a aquellas herramientas basadas en tecnología que permiten la proliferación de la

información por un medio digital. A pesar de la antigüedad de la publicación de Cabero (1998) el

acercamiento al concepto de tecnologías de información era bastante cercano al que

reconocemos hoy, para este autor “las nuevas tecnologías de la información y comunicación son

las que giran en torno a tres medios básicos: la informática, la microelectrónica y las

telecomunicaciones; pero giran, no sólo de forma aislada, sino lo que es más significativo de

manera interactiva e interconexionadas, lo que permite conseguir nuevas realidades

comunicativas”. Todo esto lleva a un factor relevante ya mencionado en la sección anterior, la

información; tal como lo enuncia la UNESCO (2006) la economía a lo largo de los años ha ido

centrándose en la agricultura, industria y servicios en donde la cuarta categoría es el

conocimiento. El conocimiento generado en base a la información corporativa es hoy por hoy la

clave para surgir como empresa en un medio tan competido. Hoy en día la preocupación de las

empresas de tecnología no radica principalmente en sus competidores sino en cómo

posicionarse en el mercado.

La incursión de las empresas en la automatización de procesos no es reciente, incluso desde la

era de agricultura se buscaban herramientas (que también son tecnología) para mejorar la

producción en término de costos, tiempo y en algunos casos calidad. Con el gran acogimiento

de las tecnologías de la información este proceso de automatización ha ido tomando fuerza, al

punto de hablar de términos como gestión del conocimiento e inteligencia de negocios, las cuales

son marcos de trabajo basados en el conocimiento y tienen como objetivo apoyar la toma de

decisiones de las empresas frente a situaciones de negocio. Un proceso continuo de aprendizaje

de información es lo que permitía las empresas crecer, mejorar su Know How y aplicarlo en

posteriores eventualidades. “Las TIC son herramientas que están directamente vinculadas a la

naturaleza del aprendizaje, por la simple razón de que el aprendizaje se basa, en buena medida,

en el manejo de información.” UNESCO (2006).

9

Las tecnologías de la información son verdaderamente útiles en los aspectos anteriormente

mencionados, sin embargo, su potencial depende de la buena administración y de la intensión

de los interesados, según UNESCO(2006) en su libro “Las tecnologías de la información y las

comunicaciones en la enseñanza: manual para docentes o cómo crear nuevos entornos de

aprendizaje abierto por medio de las TIC” dice “En ocasiones, el uso de las tecnologías para

crear y transmitir mensajes impide hacer justicia y fomenta la concentración del poder en las

manos de unos pocos, dificultando la reciprocidad en la comunicación”, por ello es importante

enfocar los esfuerzos de los colaboradores y alinear las tecnologías de la información con los

objetivos corporativos de la empresa mediante un modelo de gobierno de TI.

Todo proyecto informático está siempre apoyado en varias tecnologías de la información, por eso

a la hora de evaluar si la empresa debe tercerizar o no el servicio, es importante resaltar las

tecnologías que harán posible la implementación del proyecto, con ello se podrá tener una vista

más general y un criterio más selectivo.

1.5.3 Outsourcing

Las empresas hoy en día buscan la forma de maximizar sus ingresos en tiempos muy cortos,

para lograr esto en la mayoría de casos se pretende concentrar ciertos recursos (físicos,

financieros, humanos, etc.) en la labor de velar y cumplir a cabalidad el objeto del negocio,

dejando de lado ciertos procesos y áreas que no son inherentes al negocio. Para ello se deja de

lado procesos no misionales a terceros que ayuden a soportar estas actividades de forma

coordinada, de modo tal que sea un aliado estratégico y no se convierta en un foco de

reprocesos.

1.5.3.1 Evolución

Se cree que el outsourcing es una práctica con muchos años de antigüedad, un claro ejemplo

son las sociedades feudales de la era de la agricultura, en donde el señor feudal encargaba a

sus siervos de explotar la tierra, con el fin de obtener el sustento propio, a cambio los siervos

recibían protección y se quedaban con parte de la cosecha para su alimentación.

Hacia el siglo XVIII con la revolución industrial nace el concepto de empresa con un carácter

monopolista queriendo realizar todos los procesos de forma interna, sin depender de terceros.

Luego con la llegada de modelos como el fordismo hacia el siglo XX la empresa busca la forma

de reducir costos mediante la contratación de servicios especializados que representen menor

gasto.

De esta forma esta tendencia fue cambiando y se fue modernizando con el paso de los años,

buscando siempre el beneficio de las empresas aliadas, pero también generando situaciones

que se deben saber controlar y gestionar para conducir a un buen término la asociación.

10

1.5.3.2 Concepto

Para Hidalgo, López y Granda (2013) “La palabra inglesa outsourcing se forma a partir de la

expresión outsider resource using refiriéndose a la forma de conseguir los recursos necesarios

empleando relaciones con terceros”, básicamente se refieren a la oportunidad que tiene una

empresa de incorporar capacidades que no tiene a su flujo de negocio; esta definición no se

contrasta con respecto a la de Navarro (2003) “Outsourcing, se puede definir como la

externalización de determinadas áreas funcionales, no solo las informáticas de una empresa,

cediendo su gestión a sociedades de servicios externos”. Revisando otra definición esta

Heywood (2002) quien define outsourcing como “la transferencia de una función o funciones

comerciales internas, más cualquier activo asociado, a un proveedor externo o proveedor de

servicios que ofrece un servicio definido durante un periodo específico de tiempo a un precio a

contado, si bien probablemente limitado.”.

El outsourcing, también conocido como subcontratación o tercerización es una tendencia de

gestión de procesos la cual tiene como objetivo delegar o encargar funciones complementarias

de negocio (o como los llaman Hidalgo et al. “procesos complementarios que no forman parte de

la actividad principal del negocio”) a otra empresa experta en el tema, haciendo de esta un aliado

estratégico; para ello se necesita fortalecer continuamente la comunicación entre las dos

empresas. El hecho de que la empresa proveedora de los servicios se convierta en un aliado

estratégico hace que se considere el outsourcing como un marco de trabajo que se convierte en

una naciente y creciente industria de servicios informáticos; por eso hoy por hoy el outsourcing

es una de las alternativas que permiten una buena gestión de las organizaciones.

A menudo se tiende a confundir los términos de consultoría informática y outsourcing, en

realidad, aunque presentan algunas similitudes la gran diferencia radica que la consultoría se

encarga de evaluar y recomendar qué servicios son los idóneos para mejorar la calidad de los

procesos en la compañía, por otro lado, en el outsourcing el proveedor facilita y gestiona dichos

recursos, además se preocupa por estar continuamente evaluando nuevas tecnologías y

mejorando los servicios prestados.

Una vertiente que deriva del outsourcing es Business Process Outsourcing (BPO), el cual se

caracteriza por externalizar procesos de negocio completos, los cuales generalmente cuentan

con un alto componente tecnológico y de capital humano, allí también cierta cantidad de riesgos

es transferida a la empresa que se encarga de llevar a cabo los procesos en nombre de la

empresa cliente.

Uno de los resultados esperados del outsourcing es obtener ventajas competitivas que permitan

a las empresas involucradas posicionarse en el mercado, es importante resaltar tal y como lo

hace Navarro (2003), que el outsourcing no sólo “pone en manos de un tercero un proceso o

parte de la actividad empresarial, sino que se comparte con él los riesgos del éxito o del fracaso

del propio negocio.” haciendo de esta una relación simbiótica.

11

1.5.3.3 Beneficios

Tal como lo indican Hidalgo et al. (2013) los beneficios que trae el outsourcing se pueden ver

desde la perspectiva de reducción de costos y desde lo centrado en el core de negocio de la

organización, con respecto a ello Navarro (2003) afirma que el outsourcing se convierte en un

instrumento valioso para la gestión de la empresa. Estas dos afirmaciones convergen hacia un

punto en común, el beneficio competitivo de la organización. Conforme se desarrollan nuevos

adelantos tecnológicos la relación con respecto a la complejidad de gestión de una empresa es

directamente proporcional, esto hace que una de las estrategias a tomar sea tener un aliado

estratégico que permita mantener a la compañía posicionada en el mercado.

En principio al momento de realizar una subcontratación, la empresa debe realizar un estudio de

posibles candidatos basados en las competencias, es decir, se busca un aliado que tenga

experiencia y se conocido por realizar las tareas de su core de forma competente; con esto se

espera que los procesos involucrados en este proceso se realicen de igual o mejor forma de

cómo se realizaban en un principio. Dando por hecho el outsourcing es un hecho que la empresa

puede concentrarse en reforzar sus procesos de negocio más relevantes, concentrarse en

estrategias de mercadeo, producción, financieras y de publicidad con miras a crecer

corporativamente; los beneficios que trae consigo el outsourcing dependen de los acuerdos a los

cuales se haya llegado en la fase de negociaciones.

Un beneficio en término de mejora de calidad se hace posible, como se mencionaba al comienzo

de esta sección, como la concentración en la actividad central de la compañía, por ejemplo, si

una empresa ofrece soluciones de software como servicio, el tema de redes o seguridad es

complementario, por lo tanto, la empresa lo puede tercerizar para enfocarse en su modelo de

negocio, teniendo así más tiempo y recursos para fortalecer los procesos centrales.

Un aspecto a favor de la contratación por outsourcing es el manejo de personal, ya que la

compañía contratante deja en manos del proveedor y confía en sus capacidades de elección de

personal, de esta forma ya no tendrá que preocuparse por tediosos procesos de contratación y

gestión de personal. Otro posible manejo para el outsourcing es la transferencia de personal, de

acuerdo con Navarro (2003) el personal del área que fue sometida a outsourcing puede

convertirse en validadores de las tareas realizadas por el proveedor, o pasan a formar parte del

equipo del proveedor.

Los riesgos compartidos son uno de los beneficios más llamativos del outsourcing; el término

riesgos compartidos hace referencia a afrontar las situaciones menos favorables en compañía,

en donde el impacto de una posible materialización del riesgo será más tolerable o en el mejor

de los casos la gestión de riesgos será más proactiva y mejor planteada, evitando así posibles

afectaciones a las compañías o a la relación entre ellas; Hidalgo et al. (2013) se refiere a los

riesgos compartidos enunciando que “Los mercados, los competidores, la legislación, las

condiciones financieras y las tecnologías cambian con gran rapidez en la actualidad, y mantener

el ritmo de estos cambios es muy difícil y requiere de una enorme cantidad de recursos, además

del riesgo que implican las inversiones necesarias.”, con esto se evidencia que son muchas las

variables que pueden hacer incrementar los riesgos y por lo tanto es un plus poder contar con un

aliado estratégico.

12

Estar a la vanguardia en el contexto de las tecnologías de la información, es un tema complejo

para las organizaciones ya que conlleva una gran inversión y constante adaptación e integración

de infraestructura y tecnologías, con la contratación del outsourcing esta preocupación pasa a

ser del proveedor el cual garantiza el máximo aprovechamiento de los avances tecnológicos en

pro de dar un buen servicio y satisfacer las necesidades de sus clientes. El proveedor puede

ofrecer este servicio gracias a su economía de escala, la economía de escala son las ventajas

en términos de costo cuando la empresa crece, es decir, entre a más clientes tenga el proveedor,

mayor será su poder adquisitivo, mejor será la calidad del servicio prestado y su capacidad de

adaptación para hacer frente a los cambios tecnológicos aumenta de forma considerable.

Diferentes autores mencionan que realizar outsourcing llega a ser bueno siempre y cuando se

tenga un equilibrio entre costos y la especialización adquirida, debido a que los extremos llegan

a ser malos y no se podría llegar a un balance óptimo entre las partes, que lleve a una sinergia

que afecte de manera significativa el negocio. Estos costos pasan de ser variables a ser fijos en

cierta medida, ya que hacen referencia al valor por el cual se contrata con el proveedor.

Para Hidalgo et al. “Los principales factores que actúan de impulsores del outsourcing son la

reducción de costes, la mejora del servicio al cliente, una mayor accesibilidad a los recursos

humanos y la obtención de ventajas competitivas.”, beneficios que pueden ser aprovechados por

las compañías de hoy en día.

1.5.3.4 Riesgos

Así como se presentan beneficios que hacen atractiva la idea de subcontratar servicios, también

hay aspectos que se deben tener muy en cuenta a la hora de tomar una decisión de este tipo.

Es claro que la información es hoy en día considerada el capital más preciado, por tanto, para

las empresas es símbolo de inseguridad o temor el hecho de tener que compartirla. Los riesgos

no son más que eso, aspectos contra los cuales se debe tener una buena planeación y gestión

de los mismos, por lo tanto, se busca que sirvan como indicadores de apoyo a la toma de

decisiones.

Los autores Navarro (2003) e Hidalgo et al. (2013) concuerdan en que el riesgo más común

asociado al outsourcing, es la pérdida de control e independencia sobre uno o más procesos de

trabajo y por lo tanto la información asociada a estos. Esta preocupación se extiende al hecho

de no poder controlar los estándares ni la forma en la que se van a realizar los procesos, por lo

tanto, los temas de calidad del trabajo pueden quedar en entredicho; por otro lado, la

independencia que se tiene para la toma de decisiones, creación o modificación de flujos o

procesos se reduce y requiere de reuniones entre las partes para llegar a un acuerdo.

Este es un componente en contra es el proceso comunicativo para poder instaurar cambios en

los procesos tercerizados, esto obedece de acuerdo a las políticas y protocolos de cada

compañía, por ejemplo, si la empresa contratante quiere modificar específicamente la forma en

que se realiza un proceso tercerizado es necesario que pase por una serie de fases: planeación

del cambio, socialización, aprobación, todo lo anterior a nivel de la compañía contratante. Luego

se da un proceso de comunicación y entendimiento con la empresa contratada, la cual se

13

encargará de socializar el cambio, ejecutarlo, realizar un piloto y luego comunicar de vuelta la

información sobre el correcto cambio a la empresa contratante; todo este proceso representa en

primer lugar tiempo y en segundo lugar se requiere de una muy buena comunicación para evitar

posibles malentendidos. Este proceso comunicativo debe estar necesariamente cobijado en una

relación de confianza, la confianza es clave para poder tener un buen resultado en el outsourcing.

La implementación de outsourcing en una organización debe entenderse como una

implementación a largo plazo, de tal forma que no se generen falsas expectativas dando lugar a

creer que el outsourcing no ha funcionado correctamente, un ejemplo claro de esto es cuando

se revisa el estado financiero y los ahorros en los costes no son los planeados inicialmente; la

empresa debe tener en cuenta lo que Navarro (2003) identifica como costes de planificación, es

decir, costes adicionales aparte del valor que figura en el contrato, también existen gastos por la

transición de la información, realización del contrato y costos menores como servicios de

conectividad y desplazamiento entre las sedes de las empresas involucradas.. Complementario

a esto el proceso de selección de proveedores es de suprema importancia, ya que, la eficiencia

se puede ver afectada negativamente, la eficiencia de los procesos es directamente proporcional

a la experiencia y conocimiento del proveedor.

Un factor de riesgo a tener muy en cuenta el outsourcing, es la parte contractual. Se debe definir

muy bien y plasmar en el papel con mucho detalle y claridad las reglas de juego sobre las cuales

se va a desarrollar la prestación del servicio. Por lo general son muchas las variables a tener en

cuenta para la construcción de un contrato de outsourcing: objeto, ámbito de aplicación, duración,

plazos de ejecución y terminación, pagos, confidencialidad, flexibilidad, transferencias, garantías,

responsabilidades, penalizaciones, etc., si se construye un contrato bien definido se evitarán

posibles inconvenientes como evasión de responsabilidades o mala realización de las

actividades.

Por último, al momento de compartir procesos o tareas administrativas que no son propias del

negocio, las organizaciones son reacias al momento de entregar información a terceros, debido

a que puede ser información sensible o se puede llegar a creer que al momento de realizar estas

prácticas se pueda incurrir en el hecho de que se realice una transferencia de conocimiento

acerca del negocio de la organización, lo cual puede ser grave.

1.5.3.5 Outsourcing en proyectos Informáticos

La mayoría de las organizaciones de hoy requieren el uso de la tecnología como apoyo para la

realización de sus procesos de negocio, tareas y labores necesarias para su negocio. Estas

actividades se convierten en un proceso cada vez más complejo, ya que los sistemas

informáticos cada vez son más robustos y requieren cierto tipo de experticia para su manejo; esto

puede dar lugar a un área de apoyo que permita tener expertos que ayuden a solventar y

mantener las herramientas requeridas por la organización para la realización de sus actividades.

Recientemente se ha ampliado el desarrollo y uso del outsourcing, según Hidalgo et al. “en el

año 2010 las tres áreas de servicios donde el outsourcing tuvo una mayor incidencia (medido en

porcentaje de empleo a tiempo completo) fueron Desarrollo y Mantenimiento de Aplicaciones

14

(ADM) con un 37%, Infraestructuras relativas a Tecnologías de la Información (IT) con un 21%,

y Contact Centers con un 19%”, indicador que deja en claro la gran convergencia entre el

outsourcing y las TIC; además destaca a India que “sigue siendo el país que domina el mercado

del outsourcing, ya sea de infraestructuras de tecnologías de la información, desarrollo y

mantenimiento de aplicaciones, finanzas, marketing, etc., algunos países de América Latina,

Europa del Este e, incluso, China están cobrando mayor relevancia.”.

Uno de los tipos de outsourcing reconocidos según su área de enfoque es el outsourcing de

tecnologías de información (ITO: Information Technology Outsourcing), el cual consiste en

subcontratar funciones o parte de ellas que se relacionen con la gestión de TIC, lo cual puede

incluir temas de hardware, software, mantenimiento o consultoría; ITO es considerado el principal

segmento de outsourcing actualmente generando unos mayores ingresos. Sin embargo, para los

directivos no es fácil empezar a decidirse por el outsourcing, para ello se requiere un cambio de

mentalidad, pensando en cuál es su mejor opción así parezca arriesgada

Los proyectos informáticos realizables por outsourcing pueden ser muy diversos en cuanto a

temática y tamaño, sin embargo, los proyectos tercerizados más comunes son los que tienen

que ver con tecnologías de la información (Figura 1) como sistemas de información,

infraestructura de red y una que viene en crecimiento, la gestión documental. No se debe mirar

el outsourcing solamente como un mecanismo de ahorro de dinero, sino, también cómo obtener

un servicio rápido y efectivo, siempre y cuando el proceso de selección del proveedor sea

cuidadoso, bien estructurado y definido en la parte contractual.

Figura 1. Porcentaje de empresas que hacen outsourcing y plantean incrementarlo Fuente: Hidalgo et al. (2013)

Para todos los casos de outsourcing en proyectos informáticos se presenta como un servicio a

la medida, siempre basado como lo enuncian Claver y González (1999), en una buena

“planificación y desarrollo de toda la infraestructura informática y de telecomunicaciones”. La

elección del proveedor del servicio deberá tener en cuenta la propuesta técnica de la

implementación a realizar (en cuanto infraestructura, soporte y servicios), esta propuesta debe

entender claramente cuáles son las necesidades del negocio y debe estar soportada con sus

15

colaboradores expertos, por otro lado también la propuesta económica la cual debe estar dentro

de las posibilidades de la compañía contratante y no superar lo que podría costar una

implementación interna de las mismas características.

Dependiendo del tipo de proyecto se determinarán las condiciones sobre las cuales se cimentará

el outsourcing, con esto se determina si el aliado estratégico se ubicara dentro de las

instalaciones del contratante o si por el contrario hará uso de sus propias instalaciones, se

determinarán la cantidad de recursos físicos y económicos destinados para la realización de las

labores y además de ello se determinan las bases legales. De acuerdo con Navarro (2003) las

medidas para realizar outsourcing deben comprender la realización de un backup a los datos y

programas involucrados, se debe implementar un plan de auditoria periódica al proveedor en

temas de seguridad, se deben dejar claramente especificados cuáles son los requerimientos a

desarrollar y en caso de requerir algún cambio a los mismos se debe llevar el respectivo control

de cambio documentado y con su trazabilidad, además se debe plantear cómo se realizarán las

pruebas de aceptación al servicio recibido y por último tener herramientas que permitan

supervisar periódicamente el rendimiento, cumplimiento y entregas del proveedor, esta última

parte está relacionada con lo que se conoce como auditoría a los sistemas de información.

La auditoría a los sistemas de información es una herramienta por la cual la empresa contratante

pueda estar al tanto del estado de los servicios recibidos de parte del proveedor, así es posible

determinar si los tiempos de respuesta y las condiciones pactadas se están cumpliendo a

cabalidad, aquí el usuario tiene suprema importancia. Pese a tener ya unos años de antigüedad,

una de las mejores definiciones de auditoria de sistemas de información la tiene Ramos (1990),

“La revisión y la evaluación independiente y objetiva, por parte de personas independientes y

técnicamente competentes del entorno informático de una entidad, abarcando todas o algunas

de sus áreas, como, sin que sea con carácter excluyente: equipos, sistemas operativos,

paquetes, aplicaciones y el proceso de su desarrollo, organización y funciones, las

comunicaciones, la propia gestión de todos los recursos informáticos: las políticas, estándares y

procedimientos, los objetivos fijados, los contratos y las normas legales aplicables: el grado de

satisfacción de los usuarios y directivos, los controles existentes, un análisis de riesgos y, como

consecuencia de la revisión y examen, ha de emitirse un informe escrito que resuma la situación

desde un punto de vista independiente y objetivo y, en su caso, dicho informe ha de incluir

indicación de deficiencias y de aspectos mejorables.”

Sean cuales sean las condiciones, es claro que las dos empresas deben estar alineadas y en

continua comunicación para no incurrir en errores que puedan representarse en pérdidas, si no

por el contrario mejorar la productividad y posicionamiento en el mercado. Con respecto a la

productividad López (2004), realiza un estudio interesante basado en varios casos reales sobre

cómo las tecnologías de la información aumentan la productividad de una empresa, allí se deja

en claro que la productividad aumenta teniendo en cuenta variables como el tamaño de la

empresa y el tiempo que se lleva implementando las tecnologías; a pesar de que hay varias

personas escépticas al respecto, López demuestra que en muchos casos el balance es positivo,

lo que significa que los proyectos informáticos son un gran negocio que debe ser aprovechado

por los contratados y los contratantes.

16

Un vistazo hacia el futuro de la tendencia de outsourcing son las empresas virtuales enunciadas

por Navarro (2003), este tipo de empresa se enfocan principalmente en los procesos de negocio

que se relacionan directamente con su razón social y por lo tanto subcontrata con otras

compañías la realización de tareas complementarias al negocio; este es el modelo básico y

común del outsourcing, en donde las empresas clasifican sus procesos de tal forma que

determinan cuales hacen parte de su core y cuáles no, partiendo de la premisa de aporte a la

cadena de valor para sus productos y servicios ofrecidos. El outsourcing está apuntando a ser

extraterritorial, de valor añadido, con participación de capital, multi aprovisionamiento, co-

aprovisionamiento o segregaciones.

1.5.4 Business Process Model and Notation (BPMN)

BPMN es una notación estándar que ayuda a modelar procesos de negocio, según el Object

Management Group, OMG (2011), “Su principal objetivo es ofrecer una notación que sea fácil de

entender por todos los usuarios negocio, desde los analistas de negocio, que crean los bosquejos

iniciales del proceso, desarrolladores técnicos responsables de la implementación de la

tecnología que realiza dichos procesos hasta la gente de negocios que gestiona y monitorea”, de

esta forma se considera que BPMN sirve como puente estándar que relaciona el diseño del

proceso de negocio con la implementación. Otro de los objetivos iniciales de BPM es pasar del

diseño creado a un modelo de ejecución a través de Business Process Execution Language

(BPEL) lo que permite trascender precisamente desde el diseño hacia la implementación.

El enfoque que tiene BPMN es orientado a procesos lo que permite estar orientado más hacia el

usuario que hacia la parte técnica, asegurando unos buenos indicadores de productividad y

calidad, según White y Miers (2009) “en BPMN un proceso representa lo que una organización

realiza - su trabajo - para lograr cumplir su propósito u objetivo”.

1.5.4.1 Historia

De acuerdo con White et al. (2009), en el año 2001 la organización sin fines de lucro, Business

Process Management Initiative (BPMI) en conjunto con Notation Working Group (NWG),

empezaron el desarrollo de un lenguaje de modelado de procesos de negocio basado en XML,

el cual fue llamado BMPL, esta iniciativa nace a partir de la necesidad de explicar a los

interesados el flujo de negocio que posteriormente sería implementado en una herramienta

tecnológica, de tal forma que fuera comprensible y sin mucho formalismo y conceptos técnicos

pero sin perder su esencia, esto luego se convertiría en lo que se conoce como BPMN versión 1

publicada en 2004.

Más tarde en el año 2006 el BPMI se unió al OMG, esta última es quien mantiene el estándar

hasta el dia de hoy. En el año 2008 se publica la versión 1.1 y finalmente hacia el año 2011 la

última versión hasta el momento, la versión 2.0.

17

1.5.4.2 Elementos BPMN

BPMN hace uso de una serie de elementos gráficos que ayudan a describir de forma clara y

entendible un proceso de negocio, cuáles son sus flujos y la manera correcta de realizarlo. Con

la descripción hecha en el centro de conocimiento de IBM (2017) se referencian un conjunto de

elementos básicos de flujo entre los que se encuentran:

● Events: De acuerdo con el OMG “un evento es algo que ocurre durante un proceso”, los

eventos impactan el proceso de tal forma que se requiere tener reacción frente a ello, por

ejemplo, al inicio o fin de una actividad se producen una serie de modificaciones e

intercambio de información, estos son considerados eventos. Existen diferentes tipos de

evento.

○ Start: indica que un proceso inicia

○ End: indica donde termina un proceso

○ Intermediate: indica que algo sucedió entre el inicio y el fin de un proceso

Figura 2 Eventos en BPMN Fuente: IBM Knowledgement Center

● Activities: OMG describe las actividades como un trabajo que es realizado en un proceso

de negocio, puede ser atómica o compuesta y puede que no sea representada

gráficamente. Existen tres tipos de actividades IBM(2017), en la figura 3 se evidencian

dichos tipos:

○ Process: procedimiento para hacer algo

○ Sub-Process: descomposición de un proceso, se indican con un símbolo “+” en el

proceso a desglosar.

○ Task: es un proceso que no se puede descomponer más, es el proceso de nivel

inferior

Figura 3 Actividades en BPMN Fuente: IBM Knowledgement Center

18

● Gateways: son utilizados para controlar los flujos que convergen y divergen durante el

proceso de negocio, permite habilitar o deshabilitar flujos de acuerdo a una lógica definida

y se puede también utilizar como un punto de unión de varios flujos entrantes, por lo que

pueden ser de tipo exclusivo o no; los gateways se representan con un diamante.

Figura 4 Gateways en BPMN Fuente: OMG

Por otro lado se encuentran los elementos de conexión tienen como objetivo relacionar de forma

lógica y coherente los elementos básicos anteriormente mencionados, con ello se forma el flujo

necesario que describe la metodología del proceso de negocio. A continuación se describen los

elementos de conexión.

● Sequence Flow: según el OMG, para determinar el orden de flujo entre los elementos de

un proceso, cada flujo de secuencia tiene solo un destino. El origen y destino pueden ser

Events, Activities y Gateways. Los Sequence Flow son representados por una línea sólida

con una flecha en la punta del destino.

Figura 5 Sequence Flow en BPMN Fuente: OMG

● Message Flow: de acuerdo con el estándar son usados para mostrar el flujo de mensajes

entre dos participantes, los cuales están preparados para enviar y recibir información. Se

caracteriza porque debe conectar dos Pool separados (más adelante se explicaran los

Pool). Los message flow son representados por una línea punteada, que tiene en el origen

un pequeño círculo de relleno blanco y una flecha con fondo blanco en el destino.

Figura 6 Message Flow en BPMN Fuente: OMG

● Associations: son usados para realizar un mapeo entre dos elementos que intercambian

mensajes, con ello se puede hacer una correspondencia entre los mensajes y hacer una

especie de traducción para determinar la forma en que los datos de salida de una

actividad se convierten en una entrada de otra actividad.

También BPMN define Pool y Lanes que tienen como objetivo organizar los elementos de

acuerdo a los participantes o actores del proceso de negocio, con ello se obtiene una mejor

visibilidad con una mejor organización.

19

● Pool: de acuerdo con White et al. (2009) los Pool “actúan como contenedores para un

proceso, cada uno representando un participante en un diagrama de procesos de negocio

colaborativo”, cada participante es una persona que tiene un rol definido dentro del

proceso y todas los elementos que estén dentro de su línea son su responsabilidad.

Figura 7 Pool en BPMN Fuente: OMG

● Lane: White et al. (2009) los describe como “un mecanismo genérico para particionar los

objetos dentro de un Pool”, dichas particiones agrupan elementos del proceso de negocio

y representan una forma de clasificar o agrupar de forma lógica una parte del proceso ya

sea verticalmente u horizontalmente en el gráfico BPMN.

Figura 8 Lane en BPMN Fuente: White y Miers

Finalmente los artefactos tienen el objetivo de documentar y complementar el proceso de negocio

plasmado en el gráfico, es decir, información adicional del proceso, sin embargo, no afecta en si

el comportamiento o la estructura del mismo. De acuerdo con la definición de BPMN existen tres

tipos de artefactos.

● Data Object: ofrecen información adicional sobre qué objetos o listas de objetos requieren

las actividades para ser realizadas, estos son representados por una hoja de papel con

la esquina superior derecha doblada hacia adentro.

20

Figura 9 Data Object en BPMN Fuente: OMG

● Group: es una especie de rectángulo representado por una línea punteada, el cual se

coloca alrededor de un grupo de objetos que se encuentran en la misma categoría, esta

agrupación no afecta el flujo del proceso de negocio. Las categorías resultantes del uso

de grupos son utilizados para documentar o analizar posteriormente el flujo más

detalladamente.

Figura 10 Group en BPMN Fuente: OMG

● Text annotation: según el OMG las anotaciones de texto permiten colocar información

adicional en un diagrama BPMN. Se simboliza con un rectángulo abierto, el cual es

conectado a un objeto específico del diagrama mediante una línea punteada.

Figura 11 Lane en BPMN Fuente: OMG

1.5.4.3 Bizagi

De acuerdo con el manual de usuario Bizagi (2013), Bizagi “es una herramienta de software que

permite modelar y documentar procesos de negocio“, la cual se rige de acuerdo al estándar de

aceptación mundial BPMN. Uno de los objetivos de la herramienta es disminuir el tiempo en que

una empresa desea lanzar nuevos productos, para ello ofrece una serie de herramientas que

cubren por completo el ciclo de vida de un proceso de negocio, modelamiento, construcción y

ejecución, para cada etapa Bizagi ofrece un producto personalizado con una interfaz gráfica

dinámica.

21

Figura 12 Productos Bizagi Fuente: Bizagi

La etapa de modelamiento se realiza mediante Bizagi Modeler, el cual es un producto que permite

modelar y documentar y diseñar de forma visual el proceso utilizando BPMN. En la etapa de

construcción se utiliza Bizagi Studio, en donde se realiza la automatización de los procesos, es

decir, se puede convertir el proceso modelado en un ejecutable de software sin requerir

programación, provee además un ambiente multiusuario y una interfaz para definir, datos del

proceso, formularios, reglas de negocio, etc. Por último en la etapa de ejecución se requiere

almacenar el modelo en una base de datos para que sea interpretado y ejecutado mediante

Bizagi Engine, este producto posee un motor que asegura la ejecución adecuada de las tareas y

actividades del proceso de negocio, llevando un control detallado de recursos tiempos y

objetivos.

PARTE II. DESARROLLO DE LA INVESTIGACIÓN

CAPÍTULO 2. PROPUESTA METODOLÓGICA

A continuación, se mencionan los aspectos relevantes y fundamentales que se deben tener en

cuenta al momento de realizar una outsourcing, en este caso los factores identificados son

enfocados al área de tecnología.

Esto con el fin esclarecer y no generar ambigüedades que se lleguen a presentar en la

identificación de aspectos los claves, posteriormente dar una justificación basadas en la

investigación realizada.

2.1 IDENTIFICACIÓN DE ASPECTOS CLAVES EN LA TERCERIZACIÓN

Se realizaron las lecturas correspondientes de los referentes elegidos como soporte teórico para

el presente trabajo, a partir de ellos se contrastaron los conceptos y se unificaron de acuerdo al

criterio de los autores, a continuación, se mencionan los factores a tener en cuenta cuando se

presenta una oportunidad de outsourcing en una empresa de tecnología, agrupados en los

siguientes aspectos:

22

2.1.1 Recursos Financieros

Los recursos financieros son todos aquellos aspectos que giran en torno a costos, ingresos y

demás rubros que se relacionen con la economía de la organización, estos serán cuantificables

y se podrán medir de una manera precisa evaluando en el caso del outsourcing Costo/Beneficio.

Aspecto Clave Justificación

Reducción de Costos Según Nuchera (2004) la tercerización de actividades que no hacen parte de la actividad principal de una organización, genera una flexibilidad lo cual permite enfocarse en actividades importantes y así tener una reducción de costos. La reducción de costos se ve reflejada en costos directos o indirectos, costos directos como reducción de personal, gasto en capacitaciones, compra de hardware y licencias de software y costos indirectos como adquisición de infraestructura y supervisión y selección de personal. Para Navarro el uso de metodologías más desarrolladas para la gestión eficaz no aseguran la reducción de costes; por otro lado el tiempo y dinero gastado en la formación del personal interno se disminuye, dando lugar a la asignación de nuevo presupuesto a los procesos de negocio.

Costos de transacción / Costos de planificación

Los costos para llevar a cabo el outsourcing no solo se limitan a los valores estipulados en el contrato marco, la empresa que quiere subcontratar debe pensar en costos adicionales que surgen normalmente de detallar las actividades o tareas a desarrollar, la gestión de esa actividad externa y de la inspección de los resultados. A estos costos adicionales también se le suman lo que Navarro define como costes ocultos, que son aquellos costos difíciles de determinar y que en la mayoría de casos no son perceptibles.

Recursos y Capacidad El ideal según los autores es concentrar las capacidades y recursos en las áreas críticas de negocio, evaluando su estado financiero, reduciendo el capital a actividades que no tienen relación directa con la razón social y destinando a la optimización de actividades nucleares. Hidalgo et al. sugiere que el primer paso para lograr esto es desglosar la cadena de valor de la empresa en actividades y luego clasificarlas a su alineación con el core, en actividades clave y no clave; además el mismo autor toma como base la teoría de recursos y capacidades para explicar que Una organización externalizar una actividad cuando los recursos y capacidades de la empresa se encuentren por debajo de los correspondientes de los proveedores.

ROI Así como en algún momento se consideró que la implementación de tecnologías de la información en las organizaciones era un gasto más no una inversión, sucede igualmente con el outsourcing. En los casos de éxito el outsourcing tiene un buen factor de retorno de la inversión el cual se ve reflejado en mejora de procesos, posicionamiento en el mercado y ganancias por concepto de productos y servicios mejorados.

Precios de realización interna y externa

Un factor necesario a evaluar son los costos de realización del outsourcing, es por ello que los directivos deben contrastar los precios de realización interna de las actividades con los que cobra un proveedor. Para este contraste es importante no solo centrarse en los precios, también se deben valorar aspectos como la calidad y el tiempo, ya que, una solución interna puede ser menos costosa pero puede tardar más o no tener el resultado esperado.

23

Plan retorno Así como se planea la transferencia de procesos, información, activos y responsabilidades en un proceso de outsourcing, es importante poner en consideración un plan retorno en caso de que la empresa cliente quiera retomar sus actividades de nuevamente de forma interna, de acuerdo a Navarro(2003) esto suele ser difícil y costoso si no se planifica debidamente o no se establecen las condiciones precisas

Tabla 1- Aspecto clave Recursos Financieros

2.1.2 Recursos Humanos

Este factor es clave ya que permite identificar las competencias necesarias que deben tener los

profesionales que se harán cargo de soportar todo el proceso de la organización que realiza un

outsourcing.

Aspecto Clave Justificación

Capacidades propias disponibles

Según Hidalgo et al. la compañía contratante debe saber con qué capacidades cuenta para determinar si le es posible encargarse de ciertos procesos; para Navarro uno de los aspectos importantes a evaluar en el outsourcing es la capacidad propia, donde sugiere estudiar si es posible obtener beneficios similares con los medios propios. Este es un punto álgido y de interés para el presente trabajo ya que siendo una empresa de tecnología cabe la posibilidad de contar con colaboradores expertos e infraestructura necesaria para desarrollar las nuevas tareas planeadas, el caso es que no se ha hecho un plan estratégico que contemple la viabilidad de esta opción.

Transferencia de Conocimiento Bidireccional

Navarro (2003) menciona que en las especificaciones en el contrato permiten realizar la transferencia de conocimiento en el momento que se requiera asumir nuevamente las funciones tercerizadas.

Knowledge base En las organizaciones uno de los aspectos importantes es el conocimiento del cómo hacer las cosas, esa forma de conocimiento lo adquieren los empleados a través de la experiencia, pero este a su vez en muchas ocasiones no es gestionado de manera adecuada y no se registra. Al ser un elemento valioso se debe registrar los procedimientos y/o actividades que desempeñan las personas de modo tal que cualquier persona que adquiera la documentación pueda realizar dichas actividades sin mayor contratiempo.

Atención a los procesos de negocio

Esta es una de las ventajas del outsourcing y por ello es importante tenerlo en cuenta en una posible implementación de tercerización. Para Navarro (2003) dejar la dirección de actividades en manos de una tercero permite a los directivos concentrarse en otras tareas del negocio principal de la organización, para complementar esta posición Hidalgo et al. acuña el término de capacidad dinámica la cual se caracteriza por permitir una reconfiguración constante de la empresa, para ello se requiere que la empresa se concentre en actividades esenciales y tercerice aquellas otras que son menos orientadas al core poniéndolas en manos de empresas expertas, esto según Hidalgo et al genera valor a los procesos de negocio. Los recursos de TI que se liberan gracias a un proceso de outsourcing pueden ser aplicados a proyectos estratégicos y de negocio.

24

Confianza La confianza está presente en la elección del proveedor, este proceso debe ser considerado como delicado y de mucho detalle. Allí se debe crear un muy buen nivel de confianza, en donde el proveedor debe transmitir un sentimiento de tranquilidad y seguridad a su cliente a través de acciones que demuestran su control y dominio en sus actividades, hacer uso de su nivel de experticia y dando a entender que el conocimiento operativo sigue estando en manos de cliente.

Comunicación Una comunicación es de vital importancia al momento de realizar un proceso de outsourcing, debido a que la buena comunicación garantiza una cohesión de los objetivos planteados hacia la consecución de los resultados deseados; además de ello permite establecer garantías para una correcta prestación del servicio. Los flujos y canales de comunicación deben estar correctamente estructurados para que sean fiables, seguros y permiten una buena conexión y entendimiento entre las partes, de esto se puede obtener un buen indicador en el cual el proveedor hace parte de los objetivos estratégicos de la compañía contratante, una relación que Navarro (2003) llama socios tecnológicos. Un aspecto relevante de la comunicación es aquella que se mantiene con los empleados, el mismo autor Navarro (2003) define que si se va a realizar outsourcing es necesario tranquilizar a los empleados diciéndoles claramente cuál va a ser su destino, para ello se debe establecer un plan de comunicación.

Procedimientos Se deben establecer métodos, que permitan la realización de todas las actividades acordadas según los parámetros de la organización, y en su efecto poder medir todos los indicadores que sean requeridos al momento de sus realización, esto con el fin de garantizar unos altos niveles calidad y disminuir los defectos que se puedan llegar a presentar Navarro(2003).

Plan de actuación Se debe estipular de manera escrita las formas de interacción entre las partes con el fin de poder lograr el objeto del contrato y así poder medir los rendimientos generados versus los establecidos.

Tabla 2- Aspecto clave Recursos Humanos

2.1.3 Calidad

Es un aspecto muy relevante ya que permite evaluar el cómo se están realizando las actividades

y/o procesos de la organización y obtener una métrica que permita determinar los posibles

defectos que se pueden llegar a presentar, con el fin de mitigarlos y así generar planes de acción

que mejoren la situación actual.

Factor Justificación

Innovación La innovación es la tendencia que hace que las empresas exploten ese factor diferenciador que los hace únicos y reconocidos de cara al cliente, si bien los procesos que se tercerizan normalmente no pertenecen al core de negocio es importante tener en cuenta que también requieren innovación, hay que ser conscientes de que cada vez hay más y mejores formas de hacer las cosas. Por lo tanto, sea cual sea la situación se debe velar por que se permitan procesos de innovación dentro de los procesos corporativos, además de la

25

formación del personal interno

Calidad Ya sea tercerizado o no, el objetivo de una compañía es ofrecer servicios que lo hagan conocido en el mercado; es por ello que muchos defensores del outsourcing opinan que esta modalidad aumenta la calidad del servicio, ya que el personal es profesional y competente en esas tareas que le son encomendadas, con esto se puede inferir que la calidad de un producto o servicio va muy relacionada con el nivel de experticia del equipo de trabajo que lo desarrolla. Para Navarro además del nivel de experticia, la calidad debe medirse mediante acuerdos de nivel de servicio que incluyen penalizaciones, esto permite garantizar la calidad del producto final y por lo tanto evitar reprocesos en el proceso. Por otro lado, Hidalgo et al. destaca que la reingeniería de negocio mejora la calidad, coste, servicio, a que rediseña los procesos comerciales. Un proceso que también puede apoyar el proceso de mejora de la calidad del producto o servicio de la compañía, es la auditoría al proveedor, dicha auditoría puede ser interna o externa.

Especialización y experiencia del proveedor

Complementario al proceso comunicativo y de confianza entre el cliente y el proveedor del outsourcing, un factor determinante para tomar el outsourcing como una alternativa empresarial y a su vez la elección del mejor proveedor posible es la especialización y experiencia de dicho proveedor. Las empresas siempre buscan proveedores que sean especializados en las tareas que van a ser subcontratadas y que en lo posible tengan buenas referencias en el mercado o casos de éxito fehacientes que sirvan como prueba de su experiencia, esta afirmación se apoya en lo evidenciado por Navarro “El hecho de que una actividad no sea básica en un determinado negocio no es razón suficiente para subcontratar, el requisito más importante es que los terceros puedan realizarla mejor.” Hidalgo et al. Determinan tres tipos de proveedores catalogados como asociados: Los asociados tácticos no establecen una relación de tipo estratégico con el cliente, de esta forma el cliente se encuentra limitado en su toma de decisiones y aportes racionales. Los asociados estratégicos permiten la creación de valor ya que crean una relación con el cliente que permite compartir objetivos de tipo estratégico en pro del crecimiento. Los asociados transformacionales se caracterizan por su ímpetu para redefinir procesos o la empresa cliente en sí, su objetivo es aumentar la cuota de mercado y ventaja competitiva.

Estándares Se deben incluir reglas, patrones, criterios de evaluación para medir el rendimiento y funcionamiento de todos los componentes inherentes al outsourcing Navarro (2003).

Auditoría de los sistemas de información

La auditoría es una de las tareas luego de formalizar el outsourcing, sin embargo, es prudente considerar en desde el inicio del proceso, por lo tanto, es importante asignar recursos para dicha tarea. La auditoría a los procesos verifica si los tiempos de respuesta, la calidad y cumplimiento de las condiciones por parte del proveedor. Se debe evaluar la fiabilidad de los sistemas informáticos en cuanto a la veracidad y la integridad de su información, es decir puede servir para prevenir, descubrir y probar, además si se realiza la gestión con la debida calidad Navarro (2003). Es un factor clave ya que permitirá evaluar de manera neutral el outsourcing contratado, permitiendo evaluar los índices de satisfacción según los acuerdos realizados.

Tabla 3- Aspecto clave Calidad

26

2.1.4 Alcance

El alcance es un factor importante que se debe tener en cuenta ya que este permite tener los

límites de gestión de cada una de las partes, con el fin de esclarecer responsabilidades y

funciones. Se debe delimitar de manera muy exacta para no caer en ambigüedades y así poder

cumplir con el objeto del contrato.


Complejidad del proceso

La relación entre la complejidad del proceso y realización del outsourcing es directamente proporcional, de tal forma que, a mayor nivel de complejidad de un proceso, mayor es la tendencia a ser sometido a outsourcing. Para Hidalgo et al. la complejidad tecnológica es uno de los objetivos principales que tiene outsourcing.

Mejora del servicio o proceso

Navarro (2003) afirma que el hecho de disponer de una información correctamente estructurada apoya a los directivos y permite que se adelanten a la competencia en la toma de decisiones.

Capacidad tecnológica del proveedor

Por lo general los proveedores de tecnología que prestan sus servicios a varios clientes se caracterizan por tener una buena economía de escala, lo que quiere decir que aumenta sus capacidades de adquisición conforme crece y atiende mayor número de clientes. La economía de escala de los proveedores de outsourcing les permite contar con los medios financieros para estar en continua renovación tecnológica, aspecto que es más difícil de cumplir para una compañía del común. Al contar con una continua renovación tecnológica se mitiga el riesgo de obsolescencia de equipos y tecnologías.

Porcentaje de outsourcing

El porcentaje de implementación del outsourcing depende de las necesidades del cliente y las capacidades del proveedor, en ese orden de ideas se puede tener un outsourcing total o parcial. En el outsourcing parcial el cliente cede solo algunos de los servicios de un área o proceso, en cambio el outsourcing total es cuando el cliente cede totalmente la gestión al proveedor facilitando activos, recursos humanos, hardware y demás componentes de apoyo al servicio. De allí nace una figura que Navarro (2003) denomina como Pseudo-outsourcing, en donde el proveedor es un departamento creado en forma de nueva empresa que presta sus servicios para gestionar la informática de todos los consorcios del grupo corporativo.

Suministrador de outsourcing

Según Navarro (2003), el outsourcing se diferencia de la consultoría, ya que el outsourcing permite suministrar recursos y tecnologías necesarias para los proyectos largo plazo, gestionar y suministrar asistencia técnica.

Tabla 4- Aspecto clave Alcance

2.1.5 Riesgo

Dentro de cualquier proceso organizacional existen vulnerabilidades que pueden llegar afectar

de manera parcial o total alguna actividad, lo cual puede generar indisponibilidad o mala calidad

en el servicio, repercutiendo negativamente en los ingresos de la organización. Se deben tener

27

muy en cuenta los riesgos que pueden llegar afectar la operación, para posteriormente generar

planes de acción que permita mitigar o minimizar los riegos, o en el caso del outsourcing

compartirlos con los aliados.


Riesgos de proceso De acuerdo con Navarro (2003) el outsourcing no solo consiste en subcontratar actividades, también se busca compartir con el proveedor los riesgos que dichas actividades conllevan, minimizando así el impacto negativo o disfrutando de los objetivos alcanzados en conjunto. Para poder disminuir los riesgos asumidos es necesario medir muy bien el alcance de las actividades y definirlas con detalle, de esta forma se pueden evitar malentendidos y poner en claro las responsabilidades de las partes.

Pérdida de control e independencia

Uno de los miedos más comunes en los directivos de las empresas con respecto al outsourcing es la posible pérdida de control sobre las acciones y por lo tanto sobre el personal que las ejecuta. Para Hidalgo et al. “Sobre este personal el control es mínimo, existiendo el peligro de que los proveedores no sean capaces de suministrar los servicios externalizados en términos de cantidad y calidad necesaria.” para ello Navarro y su comité de seguimiento y control sugieren establecer mecanismos de aseguramiento, en dicho comité participa personal de ambas partes, se ponen en claro las necesidades a cubrir y la forma de controlar y hacer seguimiento a las actividades a través de pruebas de aceptación. La independencia se ve afectada en la medida de que se afecta la capacidad de toma de decisión sobre el flujo de proceso en cuestión, en ese orden de ideas, si el cliente quiere cambiar una parte en el proceso es necesario realizar reuniones con el proveedor.

Entornos de desarrollo adecuados

Al momento de tercerizar, Navarro (2003) recomienda asegurar que los entornos donde se vayan a desarrollar los procesos de outsourcing cuenten con un ambiente óptimo con todas las herramientas, espacios y comodidad para realizar correctamente las funciones, para ello se debe contar con una mirada a futuro que facilite la adaptabilidad.

Tabla 5- Aspectos claves Riesgos

2.1.6 Indicadores organizacionales

Deben existir métricas que permitan evaluar el desempeño de las actividades de la organización

como por ejemplo KPI, SLA, entre otros, los cuales ayudarán a una mejora continua de la

organización en sus procesos de negocio.


Productividad Este factor tiene enfoques que dependen del punto de vista desde donde se aprecie, en el caso de los empleados de la compañía contratante se puede ver negativamente afectada, esto debido a que al enterarse del proceso de outsourcing que se planea implementar, se puede producir desmotivación y preocupación por su futuro laboral, para romper con ello Navarro (2003) sugiere agilizar los procesos de toma de decisión y tener una comunicación continua con el personal para mantenerlo informado acerca del proceso que

28

se adelanta. El segundo enfoque lo describen Hidalgo et al. evidenciando que “las empresas con mayor nivel de productividad llevarán a cabo el offshoring mediante integración vertical o abastecimiento externo, mientras que las empresas con menor nivel de productividad adquirirán o integrarán en el mercado local la producción de consumos intermedios”, con ello se evidencia que entre mayor sea el flujo de productividad en una empresa la empresa tiende a tercerizar por tema de costos y de practicidad. El aseguramiento de la productividad depende de varios factores como el nivel de integración entre las partes, auditoría y seguimiento a los procesos, motivación de los colaboradores, comunicación, etc. El ideal con este factor es que se mantenga o aumente en términos de calidad y demanda una vez se realice la implementación del outsourcing.

Niveles de acuerdo de Servicio (ANS)

A modo de compromiso y garantía se establecen unos acuerdos de nivel de servicio entre las partes, esto con el fin de asegurar que la calidad en los procesos persista a lo largo de la vigencia del contrato, por lo tanto, se debe evitar el deterioro en dichos acuerdos; para el caso en el que no se desea tercerizar los servicios lo que se establecen son los niveles de exigencia al departamento encargado, la mayoría de veces es el departamento de informática. Para establecer los acuerdos de nivel de servicio es necesario tener un conocimiento lo más completo posible de las necesidades presentes y futuras de la empresa. Navarro (2003) define los ANS como “Criterios para saber si se están cumpliendo los objetivos previstos en función de las demandas de servicio realizadas y de los recursos existentes”, estos criterios se caracterizan por ser validadores que facilitan el seguimiento y control al servicio. De esta idea nace lo que el autor define como el comité de seguimiento y control.

Estado actual del proceso o área

Para evaluar la posibilidad de realizar outsourcing es primordial conocer el estado actual del área o proceso que se quiere subcontratar y por tanto que se espera del proveedor. Para Navarro esta evaluación debe contemplar una posible falta de recursos internos, personal idóneo o experiencia, estos aspectos dan una visibilidad de la opción de realizar el proceso de forma interna, si dichos aspectos no está bien madurados la mejor opción será el outsourcing.

Continuidad de negocio Navarro (2003) define como continuidad de negocio la disponibilidad en los servicios gracias a un sistema paralelo contra fallos e interrupciones del sistema, gracias a la economía de escala el proveedor puede tenerlo. Para Hidalgo et al. la mejora continua debe buscar adaptarse a las exigencias del mercado.

Rapidez La rapidez se mide de acuerdo a los tiempos de respuesta del proceso, por ello es importante contrastar la rapidez actual contra la que se espera del proceso de outsourcing, para Navarro (2003) un buen ejemplo es poder disponer de una buena información antes que la competencia puede significar ventaja competitiva. La mejora del índice de competitividad, ya sea con un aliado de outsourcing o no, permite obtener una rapidez en el desarrollo de nuevos sistemas de información misionales o comerciales que pueden aportar mejoras a la situación de la compañía.

Informes Se deben gestionar informes que permitan saber los resultados a corto,

29

mediano y largo plazo de todo el proceso de outsourcing esto con el fin de tener transparencia entre los procesos y así asegurar la calidad de cualquier actividad.

Criterios y medidas de valoración

Para Navarro (2003) algunos criterios útiles son: Disponibilidad, capacidad, utilización, accesibilidad, fiabilidad. Estos pueden llegar a ser un indicador que permita medir los rendimientos y tiempos de respuesta que tiene el outsourcing cuando ya se encuentra en completa operación, esto ayuda a evaluar si se está cumpliendo los objetivos pactados al escoger esta metodología de trabajo.

Disponibilidad Comprende medidas de carácter temporal que señalan el tiempo durante el cual podemos utilizar el servicio ofertado.

Capacidad Es la medida que indica la carga que podrá soportar o procesar durante el periodo de disponibilidad de un servicio Navarro (2003).

Utilización Este indicador permite saber cuánto se ha usado de la capacidad de carga a lo largo del tiempo que se ha consumido el servicio Navarro (2003).

Accesibilidad Establecer una medida que sirva para el control del acceso de los usuarios al servicio Navarro (2003).

Fiabilidad Medida que cuantifica la confianza que el usuario puede depositar en la oferta de servicio (Navarro (2003)

Tabla 6- Aspecto clave Indicadores Organizacionales

2.1.7 Aspectos Legales

Se deben tener en cuenta los aspectos legales en la elaboración y formulación del contrato de

outsourcing, el cual debe ser muy detallado y no dejar ni el más mínimo detalle a la subjetividad,

con el fin de que las partes definan de manera clara y concisa las interacciones entre cliente-

proveedor, esto se puede ver enmarcado dentro de acuerdos de nivel de servicio tratamiento de

la información entre otros. Todo lo anterior debe ser tenido en cuenta ya que permitirá realizar

un desarrollo al cien por ciento de cada una de las actividades y/o procesos planteados; además

puede ir apoyado de un proceso y planteamiento de auditoría.


Seguridad de la información

La seguridad y confidencialidad es un tema sensible que preocupa de sobremanera a los directivos, ya que en cada compañía se maneja información clave de procesos de negocio y requiere de un cuidado especial. La seguridad de la información también contempla que la información se mantenga íntegra y este tenga un buen índice de disponibilidad, para ello es importante regirse a normas internas, y de gobierno que permitan garantizar estos aspectos y no se debe dejar de lado auditorías que permitan evidenciar la realidad Navarro (2003). Para Navarro esto es un tema que no solo le concierne al proveedor sino también al cliente, por parte del proveedor respecto a toda la información que accede para realizar el trabajo y por parte del cliente respecto a la metodología y procedimientos que utiliza el suministrador.

30

El objetivo de la seguridad de la información tiene como objetivo evitar que se pierda o se modifique información de forma voluntaria o accidental, la cual puede recaer en terceros, además se debe asegurar que los propietarios de dicha información si tengan acceso. Navarro sugiere que el cliente debe establecer una previa clasificación a su información, comunicando de forma periódica los cambios al proveedor y asegurando que toda la información sea fiable. Dentro de la definición del contrato se debe especificar cuidadosamente cuál será el tratamiento que se le dará a los datos y en caso de ser necesario cómo será su devolución y/o destrucción por parte del tercero en caso de que el contrato culmine. Todo este aseguramiento de la información debe ir apoyado en una auditoría periódica, la cual debe ser planeada y definida desde el inicio.

Flexibilidad La flexibilidad es una característica muy importante al momento de querer tercerizar, ya que simboliza la capacidad de lanzar nuevos e innovadores productos al mercado, además con el apoyo de las TIC es posible llegar a nuevos nichos de mercado y clientes potenciales. En ese orden de ideas al momento de querer tercerizar se debe tener en cuenta el nivel de flexibilidad que se puede alcanzar con el proveedor, la idea es tener facilidades para cambio en los productos o servicios o en el mismo contrato marco, de acuerdo con Navarro el ideal es que no debe ser un contrato rígido, debe poder adaptarse a las situaciones de forma fácil y evitar las controversias entre las partes. Los directivos son los responsables de estructurar el negocio de acuerdo a las circunstancias, dando a las empresas una estructura flexible que se adapte a las necesidades del mercado, esto es considerado parte de la dirección estratégica. La flexibilidad es considerada junto con la capacidad e innovación, como las áreas sobre las que se debe reclamar mayor compromiso de parte del proveedor.

Ubicación Un tema importante a evaluar al momento de hacer outsourcing es la ubicación geográfica de las compañías, si bien las tecnologías de la información permiten “reducir” considerablemente las distancias, factores como la zona horaria, el idioma y los salarios de personal externo cercano al proveedor, deben ser considerados y evaluados cuidadosamente, ya que si no se manejan de forma correcta se pueden convertir en un obstáculo negativo para la alianza. Hidalgo et al. se basó en datos estadísticos para determinar que algunas compañías prefieren realizar outsourcing en países donde el costo sea menor.

Resolución contractual Es una aspecto importante que se debe tener en cuenta ya que esta da las pautas generales y contractuales para la contratación como por ejemplo duración de contrato, acuerdos de nivel de servicio entre otros, esto se debe llevar cuidadosamente Navarro(2003)

Políticas Son directrices u orientaciones sobre una determinada materia en un entorno concreto, es decir poner objetivos sin explicar cómo se van a alcanzar y serán la filosofía a seguir de la entidad.

Multas por incumplimiento

Según Navarro (2003) es muy importante después de formalizar de manera adecuada e idónea todas las actividades a realizar de manera explícita, enfocarse en las sanciones en caso de incumplimiento del servicio y de igual manera se fijan criterios de premiación en caso que el trabajo se realice por

31

encima de lo actuado. Para ello se debe tener en cuenta la descripción de servicio, criterios y medidas de valoración, seguimiento y control del servicio.

Tabla 7- Aspecto clave Aspectos Legales

2.2 DEFINICIÓN DE INSTRUMENTOS DE RECOLECCIÓN DE

INFORMACIÓN

Luego de realizar la definición teórica de cada uno de los aspectos involucrados en un proceso

de outsourcing, se procedió a elaborar preguntas para dos encuestas y para una entrevista.

Como es característico, la encuesta tiene un alcance más masivo de donde se espera obtener

un comportamiento que permita identificar la posición frente a cada factor; por otro lado la

entrevista tiene un alcance personalizado hacia personas que han interactuado directamente con

la gestión de TI y la toma de decisiones que esta conlleva.

2.2.1 Definición del espacio muestral

Con el objetivo de definir estadísticamente el espacio muestral del personal a ser encuestado y

entrevistado, en primer lugar, se consultó el Clúster de Software y TI de la Cámara de Comercio

de Bogotá, CCB (2017), lugar donde se encuentran registradas la gran mayoría de empresas de

tecnología registradas ante esta entidad en la ciudad. Dicho clúster es una iniciativa de valor

compartido donde según la Cámara de comercio “líderes empresariales, Gobierno, entidades de

apoyo y academia trabajan colaborativamente para incrementar la productividad y competitividad

del sector.”. Realizando los filtros por empresas desarrolladoras de software a la medida,

aplicaciones y servicios de TI, encontramos 429 empresas en total, teniendo en cuenta que son

pequeñas y medianas empresas radicadas en la ciudad de Bogotá, se estimó un promedio de 30

colaboradores por empresa, para un total de población de 12.870 personas, las cuales tienen

funciones relacionadas con tecnologías de la información.

Una vez se tiene la población o universo sobre el cual se va a trabajar, se enuncia a continuación

la fórmula estadística para calcular la muestra correcta.

En donde:

● n: es el tamaño de la muestra final

● k: es una constante que define el nivel de confianza con respecto a los resultados

● p: es la proporción de la población que cumple con los conocimientos requeridos por la

investigación

● q: es la proporción de la población que no cumple con los conocimientos requeridos por

la investigación

● N: es la población total

● e: es el porcentaje de error muestral deseado

32

A continuación se reemplazan los valores en la ecuación, obteniendo el resultado de la

muestra:

El resultado redondea hacia arriba dando un total de 72 personas como espacio muestral para

la aplicación de encuestas.

2.2.1 Entrevista

Para la recolección de información de una fuente primaria se realizará mediante la técnica de

entrevista, esto con el fin de poder corroborar y tener un acercamiento más idóneo a la idea de

outsourcing visto desde las empresas en que su enfoque de negocio gire en torno a la tecnología.

A partir de los factores obtenidos en el punto anterior se procedió a elaborar la entrevista

enfocando las preguntas a medir u obtener apreciaciones importantes por parte del personal

elegido; la entrevista planteada se encuentra como Anexo 1 en la parte de anexos.

2.2.2 Encuesta

Las preguntas siguientes tienen una intención cualitativa, mediante la cual se puedan obtener

indicadores frente a cada factor del outsourcing, con esto se busca tener una base que aportará

al proceso de ponderación de dichos factores y posteriormente realizar la definición de los

formatos del prototipo metodológico y el árbol de decisión modelado en BPMN. Las preguntas

formuladas vienen agrupadas según los aspectos de la sección anterior y una sección de

generalidades del outsourcing que permitirá diferenciar la posición actual de las empresas de los

entrevistados con respecto al outsourcing informático. La descripción de cada pregunta se verá

representada por una tabla con tres columnas, la primera es la pregunta, la segunda son las

posibles respuestas que van a tener los encuestados y la tercera la justificación del porqué de la

pregunta. A continuación se presentan cada una de las preguntas con su respectiva justificación.

General

Pregunta Posibles respuestas Justificación

¿Cuántos procesos de outsourcing tiene contratados actualmente su empresa?

● 1 ● 2 a 4 ● 5 o más ● Ninguno

Permite determinar si las empresas de los encuestados tienen servicios tercerizados, con el fin de tener una medida aproximada de qué tan recurrente es esta práctica

¿Es su empresa prestadora de servicios de outsourcing?

● Si ● No

Permite evaluar si la empresa presta procesos de outsourcing

33

con el fin de diferencia entre Cliente /Proveedor

Tabla 8- Descripción preguntas introductorias

Recursos Financieros


¿Cuáles de los siguientes aspectos cree usted que reducen más costos en el outsourcing tecnológico?

● Reducción de personal

● Capacitaciones ● Infraestructura y

Software ● Gestión de recurso

humano ● Ninguno de los

anteriores

Se busca evaluar cuál es el aspecto en el cual los encuestados determinan que se ahorra más dinero al contratar outsourcing.

¿Se realiza una evaluación del proveedor de outsourcing mediante sus estados financieros para evaluar su capacidad de cumplimiento?

● Si ● No

Determinar en si el factor económico se tiene en cuenta al momento de querer tercerizar un servicio

Durante la planeación de un outsourcing, ¿En cuánto tiempo espera un retorno de la inversión?

● 1-6 meses ● 1 -2 años ● 3-5 años ● Más de 5 años

Se busca saber qué tiempo se espera de un retorno de la inversión para no tener falsas expectativas al momento de contratar

Durante la planeación del outsourcing. ¿Qué porcentaje de reducción costos esperaría?

● 10-20% ● 20-30% ● 30-40% ● Más del 40%

Busca medir el grado de reducción de costos que esperan los encuestados con un posible outsourcing

Durante la planeación del outsourcing. ¿Qué porcentaje de la totalidad del contrato cree que sea deba destinar para la realización del plan retorno?

● 10-20% ● 20-30% ● 30-40% ● 40-50%

Se busca determinar qué tan importante considera el encuestado la preparación frente a un posible plan retorno del outsourcing

Tabla 9- Descripción preguntas Recursos Financieros

Recursos Humanos


¿En qué factores se debe cimentar la confianza en un proceso de outsourcing?

● Experiencia del proveedor

● Seguir teniendo control sobre los procesos

● Comunicación ● Seguridad de los datos

Identificar los factores críticos de la confianza cuando se realiza este tipo de contratación

En el caso de que su compañía ● Contratar outsourcing Determinar qué decisión prefiere

34

cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición?

● Realizar procesos internamente

● Contratar consultoría informática que apoye la realización interna

● Subcontratar parte del proceso

tomar el encuestado en caso de que cuente con los recursos adecuados para afrontar el proyecto tecnológico

¿Qué tipo de estrategias se deben establecer para transmitir la información de manera bidireccional en un proceso de outsourcing?

● Reuniones ● Capacitaciones ● Documentos ● No es requerido

Conocer los métodos más usados por los encuestados para estar continuamente informados sobre el proceso que se quiere tercerizar

¿Con qué periodicidad se alimenta la base de conocimiento de los procesos en su compañía?

● Diario ● Semanal ● Mensual ● Anual ● No tiene Base de

conocimiento

Se busca establecer qué tan detallada y completa es la información de los procesos manejados en la empresa y así saber qué riesgo representa en la entrega de la información al proveedor de outsourcing

¿Qué herramienta cree que es indispensable para el almacenamiento del conocimiento organizacional?

● Base de conocimiento ● Actas ● Manuales ● Email

Determinar cuáles son las herramientas más usadas por las empresas de los encuestados para persistir su conocimiento de negocio y documentación de procesos organizacionales

Durante la planeación del outsourcing. ¿Cuáles canales de comunicación está dispuesto a tener con el contratista?

● Email ● Teléfono ● Reuniones personales ● Teleconferencia

Determinar cuáles son los canales más usados en la industria y así conocer su impacto en los procesos de outsourcing

Durante la planeación del outsourcing ¿En qué porcentaje de documentación están los procesos a subcontratar?

● 40-50% ● 50-70% ● 70-80% ● 80-100%

Determinar el nivel de documentación que se tiene en las compañías, ya que esto puede afectar el correcto desarrollo de las tareas tercerizadas

Durante la planeación del outsourcing ¿Qué rol cree que es el idóneo para llevar a cabo las comunicaciones entre las partes?

● Project Manager ● Coordinador ● Gerentes ● Líderes de área

Definir cuáles son los perfiles que más se requieren en un proceso comunicativo en el outsourcing y poder conocer si se cuenta con estos dentro de la realización del prototipo metodológico.

¿Verifica su compañía los perfiles de cada colaborador clave de los posibles proveedores de outsourcing?

● Si ● No

Saber que tan importante es para las empresas de los encuestados el perfil de las personas que van a estar

35

encargadas de los servicios a tercerizar

Tabla 10- Descripción preguntas Recursos Humanos

Calidad


¿Qué porcentaje de participación en la innovación del proceso subcontratado debería tener el proveedor de outsourcing?

● Nada ● 1%-15% ● 16%-49% ● Más de 50%

Saber que tan importante consideran los encuestados la posibilidad de innovar sobre los procesos que son tercerizados

Durante la planeación del outsourcing ¿Cuál cree que debería ser el indicador por excelencia al para medir al proveedor?

● SLA ● Objetivos ● Específicos ● Entregas Satisfactorias

Determinar de qué forma las empresas de los encuestados miden la entrega de los proveedores

¿Cuáles de los siguientes aspectos hacen más llamativo el posible proveedor de outsourcing tecnológico?

● Experiencia ● Casos de éxito ● Referencia ● Demos ● Capacidad financiera

del proveedor ● Recursos tecnológicos

del proveedor

Conocer cuáles son los aspectos que más tienen en cuenta las empresas de los encuestados para elegir a un proveedor de outsourcing

¿Qué recurso se debería encargar de la auditoría al outsourcing en su compañía?

● Recursos humanos propios

● Contratar un auditor ● Sugerir personal del

proveedor ● Otro

○ Cual?

Determinar cuáles recursos destina la empresa de los encuestados a realizar la auditoria a procesos de outsourcing y con ello tomarlo como un factor a revisar en el personal requerido para realizar outsourcing

Durante la planeación del outsourcing, ¿Cuáles certificaciones son necesarias para la contratación del servicio?

● ISO 9001 ● ISO 27001 ● ITIL ● COBIT ● Ninguna

Conocer las certificaciones requeridas usualmente por las compañías al momento de contratar un proceso de outsourcing

Durante la planeación del outsourcing, ¿Cree que es necesario realizar alguna auditoria informática? Si es así ¿Con que periodicidad la cree necesaria?

● 2 Meses ● 4 Meses ● 6 Meses ● 1 Año ● No es necesario

Determinar si en la industria se cree necesario un proceso de auditoría a los servicios de outsourcing y con el tiempo de periodicidad saber que tan detallado se requiere que sea el proceso de auditoría

Tabla 11- Descripción preguntas Calidad

36

Alcance


¿Considera usted que es mejor tercerizar totalmente todo un proceso o solo una parte?

● Todo un proceso ● Solo la parte requerida

Conocer la posición de los encuestados frente a los tipos de outsourcing

Para la realización de un nuevo proceso tecnológico en su compañía, ¿Cómo lo afrontaría?

● Contratar una consultoría y hacerlo internamente

● Outsourcing completo

Conocer el nivel de aceptación del outsourcing como una opción viable frente a la realización de proyectos informáticos

¿Qué busca normalmente con un proceso de outsourcing?

● Expandir recursos tecnológicos

● Optimizar un proceso ● Buscar un aliado para

posicionarse en el mercado

Determinar cuales son las expectativas de las empresas de los encuestados al momento de contratar outsourcing

El outsourcing parcial cede solo algunas actividades del proceso, en cambio el outsourcing total cede totalmente la gestión facilitando activos, recursos humanos, hardware etc. ¿De qué cree usted que depende cual tipo de outsourcing escoger?

● Complejidad del proceso

● Capacidad tecnológica del proveedor

● Las necesidades a cumplir

● Otra? ○ Cual?

Conocer la prioridad de los factores a tener en cuenta en los distintos tipos de outsourcing posibles

Tabla 12- Descripción preguntas Alcance

Riesgo


¿Cuál cree que sería un margen de riesgo tolerable al momento de querer realizar outsourcing?

● Menos del 20% ● Menos del 10% ● Menos del 5%

Determinar el nivel de tolerancia a riesgos en las empresas de los encuestados con el fin de aplicarlo a la contratación de outsourcing

¿Cree usted que al hacer outsourcing pierde el control del proceso?

● Si ● No

Se busca saber si los encuestados consideran importante tener control sobre los procesos tercerizados

¿Considera importante la ubicación de un proveedor al momento de evaluar un posible outsourcing?

● Si ● No

Determinar el nivel de relevancia de la ubicación de un proveedor al momento de contratar un outsourcing

¿Considera usted que la empresa contratante de

● Si ● No

Se relaciona mucho con la pregunta sobre el control, aquí

37

outsourcing debe poder decidir cómo un proveedor debe realizar los procesos contratados?

se quiere determinar el nivel de independencia del proveedor para realizar las tareas tercerizadas según su metodología sin intervención de la empresa contratante

Tabla 13- Descripción preguntas Riesgo

Indicadores Organizacionales


¿Qué indicadores considera necesarios para medir la productividad del outsourcing?

● ANS ● Objetivos ● Entregables ● Reducción de tiempos ● Otro?

○ Cual?

Conocer cuál es la manera más usual para medir el índice de productividad en un outsourcing y aplicar si nivel de impacto en la decisión a tomar

En cuanto al servicio, ¿Qué porcentaje de cumplimiento de ANS es espera usted de un proveedor de outsourcing?

● 90-95% ● 95-98% ● 98-99.99%

Conocer las expectativas de las empresas sobre el cumplimiento de los proveedores con el fin de determinar su nivel de exigencia en un posible proceso de outsourcing

En su compañía, ya sea en outsourcing o internamente ¿Los Tiempos de respuesta son medidos por actividad o por proceso?

● Actividad ● Procesos ● Otro

○ Cual?

Definir la forma en que los tiempos del proveedor son medidos y su relación con las expectativas

¿Quién es el responsable de supervisar la productividad en el outsourcing?

● Ambos(Cliente / Proveedor)

● Entidad tercera

Conocer cuáles son los perfiles que usualmente se encargan de supervisar los procesos de outsourcing en las compañías de los encuestados

¿Qué tan rigurosos son los ANS manejados por su compañía y sus proveedores?

● Muy Altos ● Altos ● Medios ● Bajos ● Muy Bajos ● No existen ANS

Determinar qué tan riguroso es el nivel de cumplimiento exigido por las empresas de los encuestados

¿Qué factores evalúa del estado actual de un proceso de su compañía antes de ser sometido a outsourcing?

● Personal Idóneo ● Experiencia ● Recursos financieros ● Recursos físicos ● Otro?

Esta es una pregunta muy importante ya que permite conocer los factores que inciden en la decisión de contratar un proceso de outsourcing

Tabla 14- Descripción preguntas Indicadores Organizacionales

38

Legal


¿Qué porcentaje de dinero se debe establecer para sanciones de acuerdo al precio del contrato?

● 0%-5% ● 6%-10% ● 11%-20% ● 21%-50%

Determinar de qué forma las compañías establecen las sanciones que conlleva el incumplimiento en un contrato de outsourcing

¿Qué tan compleja considera la clasificación de la información con respecto al nivel de confidencialidad en su compañía?

● Muy Alta ● Alta ● Media ● Baja ● Muy baja ● Ya se encuentra

clasificada

Permite medir el índice de clasificación de documentos y la complejidad que conlleva hacerlo en caso de que no se encuentren clasificados, con ello se puede determinar si la empresa está lista para poder compartir sólo la información necesaria con los proveedores, teniendo en cuenta los estándares de seguridad exigidos

¿Cuenta su compañía con políticas claras para la manutención y transmisión de información de sensible?

● Si ● No

Determinar la relevancia y nivel de implementación de políticas relacionadas en la seguridad de la información

¿Qué tan flexible son los contratos de outsourcing en su compañía?

● Muy flexible ● Flexible ● No Flexible

Conocer el nivel de rigidez manejado por las compañías en cuanto a la realización de contratos de outsourcing

¿Cuál cree usted que debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía?

● A unas cuantas calles ● En la misma ciudad ● En el mismo país ● Fuera del país ● La ubicación no es

relevante

Determinar si la ubicación de un posible proveedor de outsourcing es un factor determinante en la elección del mismo o en la decisión de contratar outsourcing o no

¿Cuenta su compañía con el personal idóneo para llevar a cabo todo el proceso contractual que conlleva un proceso de outsourcing?

● Si ● No

Conocer el estado actual de las compañías en término de recursos necesarios para elaborar un contrato de outsourcing, para tener un indicador de recomendación en la construcción del prototipo

Tabla 15- Descripción preguntas

Para poder evaluar los diferentes conceptos de acuerdo al perfil de los encuestados fueron

generadas dos encuestas. La primera encuesta (Anexo 2) va enfocada a los perfiles operativos,

aquellos que están en relación directa con las herramientas tecnológicas y son los responsables

del funcionamiento correcto de las plataformas y la infraestructura, esta encuesta no tiene en

39

cuenta preguntas de tipo financiero ni las relacionadas con toma de decisiones. La segunda

encuesta (Anexo 3) aplica para los perfiles de gerencia media y supervisores, los cuales tienen

una vista más clara del manejo de aspectos financieros y de gestión, por lo tanto dicha encuesta

tiene la gran mayoría de las preguntas formuladas.

2.3 APLICACIÓN DE INSTRUMENTOS DE RECOLECCIÓN DE

INFORMACIÓN

Una vez definidos los instrumentos de recolección de información se procedió a aplicarlos. Para

el caso de la encuesta para niveles operativos fueron encuestados un total de 57 personas, los

resultados esta encuesta se encuentran como Anexo 4 al final del presente trabajo; en la

encuesta para niveles de gerencia fueron encuestados un total de 15 personas, los resultados

esta encuesta se encuentran como Anexo 5 al final del presente trabajo

En cuanto a las entrevistas se realizaron cuatro, las personas encuestadas son directivos

expertos de distintas áreas de negocio que están en constante relación con procesos de

outsourcing informáticos. A continuación se realiza una breve descripción del perfil de los

entrevistados:

● Ivan Fernando Cuellar Miranda: Actualmente se desempeña como Chief Technology

Officer en O4IT Colombia SAS. O4IT es una empresa pionera en el mercado regional de

Cloud en Colombia y actualmente cuenta con un buen nicho de mercado a nivel de

Latinoamérica y Estados Unidos. Dentro de sus funciones se encuentra la innovación,

optimización de recursos y mejoramiento de procesos de la compañía.

● Ramiro Lozano Arboleda: Es el director de Tecnología de la Caja de Sueldos de Retiro

de la Policía Nacional (CASUR), una entidad del ministerio de defensa que presta su

servicio a la Policía Nacional de Colombia. Dentro de sus funciones está la supervisión

de procesos informáticos dentro de la entidad y encargado de los procesos de compra de

tecnología y mejora de infraestructura.

● Roger Efrén Santamaría Pineda: Actualmente se desempeña como gerente de servicios

administrados en Claro Colombia, es Ingeniero de Sistemas con 18 años de experiencia

regional en el sector de servicios de tecnología, 6 de ellos en el área de consultoría de

sistemas de información, posee experiencia de 2 años en la dirección y gestión de

servicios OnDemand (Outsourcing) para clientes en la región multi-país.

● Andres Harker Gutiérrez: Se desempeña actualmente como arquitecto de sistemas en

Intergrupo España, sus funciones incluyen el análisis de requisitos del cliente, liderazgo

técnico del equipo de desarrollo, participar en las sesiones de análisis y diseño,

formalización de la arquitectura, asesoramiento a gerencia en la estimación de tiempos

de desarrollo y desarrollo de funcionalidades complejas que impactan la estructura del

proyecto a desarrollar.

El concepto de los expertos se fundamenta en su experiencia lo que permite tener un

acercamiento a la realidad de la industria en cuanto a la temática central del presente trabajo.

Las entrevistas realizadas se encuentran en el Anexo 6 del presente trabajo.

40

2.3.1 Tabulación de factores clave (Riesgo Vs Impacto) Después de realizar la recolección de información mediante las encuestas y entrevistas, se

procedió a identificar los riesgos presentes al momento de querer tercerizar un proyecto

informático, teniendo como referencia las preguntas y respuestas de los distintos perfiles. Para

realizar el proceso de tabulación se llenará una matriz que tiene la siguiente estructura:

Figura 13 Definición campos de matriz de riesgos del outsourcing

Fuente: Autores

La columna No hace alusión a la nomenclatura del riesgo la cual tiene de prefijo la letra R seguida

de un número que incrementa con cada nuevo riesgo, es decir, empieza con R1, luego sigue R2,

R3, R4, y así sucesivamente. La columna Tipo de Riesgo es la clasificación dependiendo de los

aspectos ya identificados (Financiero, Humano, Calidad, Alcance, Indicador Organizacional y

Legal). Las columnas de Probabilidad tienen como objetivo determinar qué tan común es que se

presente dicho riesgo, se mide en una escala de 1 a 5 de la siguiente forma: 1.Raro, 2.

Improbable, 3. Posible, 4.Probable y 5. Casi seguro. Las columnas de Impacto buscan medir qué

tanto es el impacto del riesgo en el proceso de decisión de outsourcing, se mide en una escala

de 1 a 5 de la siguiente forma: 1.Insignificante, 2.Menor, 3.Moderado, 4.Mayor y 5.Catastrófico

Existen columnas de impacto y probabilidad según la apreciación de cada uno de los perfiles

segmentados por las encuesta y la entrevista, de tal forma que hay un par (impacto y

probabilidad) de la encuesta para personal operativo, otro par que hace referencia a la encuesta

de gerentes/supervisores y por último un par para los gerentes y directivos entrevistados.

También existe un par como resultado final el cual resulta de un proceso de ponderación de los

tres anteriores. Para realizar una ponderación de aceptable de acuerdo al nivel de experiencia

del personal encuestado y entrevistado, se han establecido unos porcentajes de acuerdo a los

perfiles que aplican a cada riesgo, si en algún riesgo no aplica para un perfil los porcentajes

cambian de la siguiente forma: si todos los perfiles respondieron 20% para operativo, 35% para

gerentes y supervisores y 45% para gerentes y directores; si no respondió operativo 45% para

gerentes y supervisores y 55% para gerentes y directores; si no respondieron gerentes y

supervisores 37% para operativo y 63% para gerentes y directores; si no respondieron gerentes

y directores 42% para operativo y 58% para gerentes y supervisores; por último si sólo responde

uno de los perfiles, la ponderación será de 100%, en la siguiente figura se describen dichos

porcentajes:

Figura 14 Definición de porcentajes de ponderación de impacto y probabilidad según perfiles Fuente: Autores

41

Luego de tener los pares de los perfiles requeridos para un riesgo se realiza el promedio

ponderado teniendo en cuenta los valores numéricos de probabilidad e impacto según sea el

caso y los porcentajes definidos anteriormente, para así calcular la probabilidad e impacto final.

Se identificaron un total de 43 riesgos, los cuales están consignados con sus respectivos campos

clasificados en el Anexo 7 del presente documento.

Una vez se obtuvieron los resultados finales de probabilidad e impacto para todos los riesgos se

procedió a mapear cada riesgo en la matriz de riesgos inherentes. A continuación se muestra el

mapeo realizado.

Figura 15 Mapeo de riesgos del outsourcing según criticidad Fuente: Autores

2.3.2 Priorización de Riesgos y ponderación La priorización de riesgos tiene como objetivo realizar un ordenamiento a partir del mapeo de

riesgos, para ello el mapa de riesgos se recorrió en diagonal de forma descendente empezando

desde la esquina superior derecha tal como se muestra a continuación:

Figura 16 Iteración mapa de riesgos Fuente: Autores

42

Así se obtuvo el primer ordenamiento por casillas, luego para el caso en que los riesgos se sitúan

en una misma casilla se realizó el ordenamiento teniendo en cuenta primero el criterio de

gerentes y directores, luego el de gerentes y supervisores y finalmente el de los operativos, a su

vez internamente en cada perfil se tomó en cuenta primero la probabilidad y luego el impacto,

puesto que un riesgo que es más recurrente aunque su impacto sea menor puede impactar más

al proceso.

Por otro lado, la ponderación es el procedimiento por el cual se le otorga un valor numérico a

cada riesgo de mayor a menor teniendo en cuenta el ordenamiento previamente realizado con la

priorización, el objetivo de esta ponderación es que cada riesgo tenga un impacto sobre el score

que ayudará a determinar si es recomendable realizar el outsourcing. La ponderación definida

va en un rango de cero a cinco, en donde los valores más altos corresponden a los riesgos

ubicados en la parte superior y dicho valor irá decreciendo conforme cada fila en la tabla de

riesgos priorizados; la suma total de la ponderación de todos los riesgos equivale a cien. La tabla

de riesgos priorizados con sus respectivos valores se encuentran en el anexo 8 del presente

trabajo.

2.4 CONSTRUCCIÓN PROTOTIPO METODOLÓGICO

Para la construcción del prototipo metodológico es necesario establecer una serie de pautas que

ayudarán en la definición de los formularios y flujos que finalmente darán forma a la

implementación final en la herramienta de modelado de BPMN.

2.4.1 Definición de formatos previos Con el objetivo de enriquecer el proceso desarrollado en el presente trabajo se establecen una

serie de formatos de apoyo previo que permitirán responder a las preguntas del prototipo

metodológico de forma más fácil y concreta; dichos formatos no son obligatorios para poder hacer

uso del prototipo metodológico.

El primer formato hace referencia a la gestión de riesgos, este podrá ser usado en caso de que

la empresa aún no haya realizado un estudio de los riesgos asociados a la contratación de

outsourcing para determinado proceso. El formato de gestión de riesgos es de propiedad de la

Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC) de

Uruguay, dicho formato fue modificado de acuerdo a las necesidades y además se personalizó

con el logo de la Universidad Distrital. El formato está en formato Excel y consta de cuatro partes,

la primera es la identificación de riesgos (Figura 17) en donde se listan uno a uno los riesgos

identificados, se clasifican en una categoría, se establecen condiciones, consecuencias y

afectados.

43

Figura 17 Formato de Riesgos: Identificación de Riesgos Fuente: AGESIC

La segunda parte corresponde a planificación y gestión (Figura 18), aquí se establecen para cada

riesgo probabilidad, impacto y una prioridad, se establecen parámetros de gestión y mitigación

del riesgo con su respectivo plan de mitigación.

Figura 18 Formato de Riesgos: Planificación y Gestión Fuente: AGESIC

La tercera parte es un análisis (Figura 19) auto calculado, el cual por medio de gráficas ofrece

visibilidad de la cantidad de riesgos por estado y una tendencia del estado de los riesgos

identificados.

Figura 19 Formato de Riesgos: Análisis Fuente: AGESIC

44

La última parte es una matriz de riesgos (Figura 20) en donde se evidencia la cantidad de riesgos

por criticidad, siendo la parte roja donde se encuentran los riesgos más críticos, luego con

criticidad media en color amarilla y de bajo riesgo en color verde.

Figura 20 Formato de Riesgos: Matriz de Riesgos

Fuente: AGESIC

El segundo formato hace referencia a un estudio de mercado y financiero, el estudio de mercado

permite a la empresa explorar la oferta y la demanda con respecto al proceso que se desea

tercerizar, por otro lado el estudio financiero proporciona una idea de cómo se encuentra el factor

económico de la empresa frente a la idea de outsourcing. El formato de estudio de mercado y

financiero es de propiedad de la Confederación Española de Pequeñas Y Medianas Empresas

(CEPYME), dicho formato fue modificado de acuerdo a las necesidades y además se personalizó

con el logo de la Universidad Distrital. La primera parte (Figura 21) es una breve descripción del

proceso que se quiere tercerizar a modo de introducción.

Figura 21 Formato de Estudio Mercado-Financiero: Presentación

Fuente: CEPYME

La segunda parte (Figura 22) tiene como objetivo identificar y describir los roles

responsabilidades del personal que se verá involucrado en la tercerización del proceso, además

de definir una estructura jerárquica que permita niveles de comunicación eficientes.

45

Figura 22 Formato de Estudio Mercado-Financiero: Equipo de trabajo

Fuente: CEPYME

La tercera parte (Figura 23) tiene un carácter enfocado a describir el proceso, qué elementos

innovadores tiene, las diferencias y ventajas entre los posibles proveedores y a quién afecta

dicho proceso.

Figura 23 Formato de Estudio Mercado-Financiero: Características del proceso

Fuente: CEPYME

La quinta parte (Figura 24) busca obtener información sobre la situación actual, características

de los proveedores potenciales, la forma en que la competencia afronta este tipo de procesos y

una definición del ambiente en donde se desarrollará el proyecto.

Figura 24 Formato de Estudio Mercado-Financiero: Estudio de mercado

Fuente: CEPYME

La sexta parte (Figura 25) describe el margen de utilidad esperado con la realización del

outsourcing, establecimiento de las políticas de comunicación con los proveedores y política de

adquisición.

46

Figura 25 Formato de Estudio Mercado-Financiero: Estrategia de Marketing

Fuente: CEPYME

La séptima parte (Figura 26) se orienta a la metodología del proceso y los recursos requeridos

para realizarlo.

Figura 26 Formato de Estudio Mercado-Financiero: Plan de producción

Fuente: CEPYME

La última parte es una previsión financiera básica (Figura 27) que tiene en cuenta recursos

materiales y no tangibles (activos fijos) e inversión en activos circulantes en términos de dinero,

al final es posible estimar un aproximado del total de inversión para el posible proceso de

tercerización.

Figura 27 Formato de Estudio Mercado-Financiero: Previsiones Financieras

Fuente: CEPYME

47

2.4.2 Áreas responsables en el prototipo metodológico En el punto 3.1 se identificaron los factores claves en el outsourcing informático y con ello se

agruparon en distintas áreas, sin embargo, para efecto de la implementación en la herramienta

se agruparon de acuerdo a las distintas áreas o departamentos en una empresa que pueden

resolver preguntas con respecto a su rango de acción y conocimientos específicos, esto de la

siguiente forma: de los riesgos financieros se hará cargo el departamento de nómina y contable

bajo el pseudónimo de Financiero, de los riesgos humanos se hará cargo el departamento de

recursos humanos bajo el pseudónimo de Recursos Humanos, de los riesgos legales se hará

cargo el departamento legal bajo el pseudónimo de Legal, y por último los riesgos de indicadores

organizacionales, calidad, alcance y gestión de riesgos se agruparan en una única área llamada

Calidad, de la cual se hará cargo el personal técnico de tecnología y la gerencia.

2.4.3 Preguntas por riesgo Siguiendo con la metodología propuesta, luego de haber priorizado y ponderado los riesgos se

realizó la definición de las preguntas claves que servirán como base para que por medio de la

herramienta de inteligencia de negocios se pueda determinar si es conveniente realizar

outsourcing en la compañía. A continuación se muestran las preguntas definidas por cada riesgo

agrupadas de acuerdo a las áreas responsables definidas anteriormente.

Financiero

R29 Capacidad económica insuficiente para contratar outsourcing

¿Cuenta su compañía con el capital financiero para contratar el proceso de outsourcing?

R4 ROI no cumple con las expectativas ¿Cuenta con los indicadores financieros para medir el rendimiento financiero del outsourcing después de su implementación?

R5 Plan retorno de outsourcing ¿Tiene definido un plan retorno en caso de que el outsourcing no cumpla con las expectativas?

R3 Estados financieros inadecuados ¿El estudio financiero realizado para la contratación del outsourcing es favorable?

Tabla 16- Preguntas Financiero BPMN

Humano

R9 Recursos propios fallan al tratar de realizar el proceso

¿Considera usted que puede realizar el proceso a tercerizar de forma interna en su empresa?

R20 Ausencia de recursos humanos que gestionen el proceso de outsourcing

¿Cuenta su empresa con el personal requerido para gestionar un proceso de outsourcing?

R15 Rotación del personal del outsourcing ¿Cuenta el proveedor con personal de confianza que asegure la continuidad del negocio?

48

R12 Base de conocimiento y Manuales incompletos y/o desactualizados

¿En qué porcentaje de documentación se encuentra el proceso a tercerizar?

R41 No se cuenta con el personal idóneo para realizar la contratación de un outsourcing

¿Cuenta su empresa con el personal requerido para gestionar todo el proceso de contratación de outsourcing?

R6 Falta de experiencia del proveedor ¿El proveedor de outsourcing demuestra que tiene buena experiencia (Casos de éxito) en su trabajo?

R11 Capacitaciones incompletas por parte del proveedor

¿Se tiene definido un plan de capacitación o transferencia de conocimiento de parte del proveedor?

R7 Falta de certificaciones o partners que avalen el conocimiento del proveedor

¿Tiene el proveedor las certificaciones deseadas por su empresa?

R13 Falta de herramienta para la gestión del conocimiento

¿Cuenta su empresa con una herramienta de gestión del conocimiento?

R14 Canales de comunicación inadecuados para una comunicación clara y/o precisa

¿Cuenta su empresa con canales de comunicación de manera accesible para las partes?

R8 Poca confianza en el proveedor ¿Qué nivel de confianza le genera el proveedor?

R10 Fallas en la comunicación cliente proveedor ¿Cuenta con los medios y recursos necesarios para tener una comunicación fluida y con el proveedor?

R18 Falta de validación de los perfiles de los colaboradores de proveedor

¿Su empresa ha validado el perfil de los colaboradores del proveedor que soportarán el proceso tercerizado?

Tabla 17- Preguntas Recursos Humanos BPMN

Calidad

R21 No poder innovar sobre los procesos tercerizados

¿Cuenta su empresa con los mecanismos necesarios para gestionar la innovación sobre los procesos tercerizados?

R24 Desmejoramiento del proceso con el outsourcing

¿Cuenta con los mecanismos necesarios para medir el outsourcing de manera cuantitativa y cualitativa?

R25 Pérdida de control sobre el proceso tercerizado

¿Al realizar el outsourcing se perderá totalmente el control del proceso?

R34 Priorización incorrecta de procesos de outsourcing

¿Se ha priorizado los procesos a contratar mediante outsourcing según el plan estratégico de la organización?

49

R42 Se delimita de manera incorrecta el proceso o parte del proceso a realizar

¿Se ha definido claramente el alcance detallado del proceso a tercerizar?

R43 No se definen las métricas para medir el outsourcing ya sea por proceso y/o actividad u otro tipo de métrica

¿Su empresa ha definido métricas para medir la productividad y eficiencia del outsourcing?

R36 No existe evaluación de riesgo en la planeación de outsourcing

¿Ha realizado un proceso de evaluación de riesgos del proceso de outsourcing? ¿Qué margen de riesgo existe?

R16 Indicadores SLA no son acordes a los requeridos

¿Se tienen definidos los SLA para los aspectos del outsourcing de acuerdo a la criticidad del negocio?

R22 No realizar procesos de auditoría al outsourcing

¿Tiene preparado un proceso de auditoría para el outsourcing a realizar?

R27 Proceso rígido de modificación a procesos tercerizados

¿El proveedor ofrece la oportunidad de modificar la metodología de los procesos tercerizados?

R26 La ubicación del proveedor es desfavorable ¿La ubicación del proveedor es acorde a las necesidades de su empresa?

R37 Los ambientes de trabajo para el outsourcing no son óptimos

¿El espacio de trabajo usado por el proveedor cuenta con todos los recursos necesarios para realizar las tareas correctamente?

R19 El riesgo estimado supera la realidad ¿Cuenta con planes de mitigación de cara al riesgo de outsourcing?

R23 Incorrecta elección del tipo de outsourcing ¿Tiene claro qué tipo de outsourcing emplear al momento de tercerizar un proceso?

R17 Métricas erróneas del proceso de outsourcing ¿Las métricas usadas por la organización son acordes a la realidad?

R38 No se comparten riesgos entre las partes ¿Existe la posibilidad de compartir riesgos del proceso tercerizado con el proveedor?

Tabla 18- Preguntas Calidad BPMN

Legal

R31 Inseguridad de información sensible o de negocio

¿Cuenta su empresa con protocolos y/o procedimientos de seguridad para información sensible o clasificada?

R28 Incumplimiento de SLA ¿Tiene definidas las cláusulas necesarias cuando se incumplan los SLA?

R30 Ejecución de sanciones contractuales ¿Se tienen claras las posibles sanciones y formas de aplicarlas en el proceso de outsourcing, cuando el proveedor incumpla

50

algún requisito?

R39 La información de negocio no se encuentra clasificada de acuerdo a su confidencialidad

¿Se encuentra en su empresa clasificada la información de acuerdo al nivel de confidencialidad?

R40 Acuerdos de confidencialidad no son conciliados entre las partes

¿Cuenta con los acuerdos de confidencialidad a manejar con el proveedor de outsourcing?

R35 La definición de roles y responsabilidades en el outsourcing no es clara

¿Se han definido detallada y claramente los roles y funciones de los colaboradores en el proceso de outsourcing?

R32 Recursos insuficientes para elaborar parte contractual

¿Cuenta su empresa con el talento humano requerido para la elaboración del contrato de outsourcing?

Tabla 19- Preguntas Legal BPMN

2.4.4 Dependencias entre riesgos La dependencia entre riesgos permite identificar qué preguntas dependen de que otras para

poder ser resueltas con veracidad, para ello se realizó una matriz (Figura 28) en la cual se

contrastaron los riesgos y se establecieron las dependencias entre sí. Para el llenado de la matriz

se tuvo en cuenta que no existe relación de un riesgo consigo mismo ni con otro que pertenezca

a la misma área definida en el punto 2.4.2 y se lee la dependencia de tal forma de que la fila

depende de la columna.

Figura 28 Matriz de dependencias

Fuente: Autores

51

Las casillas marcadas hacen referencia a que para responder la pregunta asociada al riesgo de

la fila se debe responder la pregunta asociada al riesgo de la columna, por ejemplo, para el caso

de R12-R25 se ve de la siguiente forma: para responder la pregunta ¿En qué porcentaje de

documentación se encuentra el proceso a tercerizar?” se requiere saber si la empresa perderá

totalmente el control e interacción con el proceso tercerizado a través de la siguiente pregunta

‘’¿Al realizar el outsourcing se perderá totalmente el control del proceso?”, de esta forma cuando

un área en la empresa llegue a una pregunta dependiente puede apoyarse en la sugerencia del

área de la pregunta independiente y dar continuidad al flujo; el flujo establecido entre las áreas

será definido y explicado en un punto posterior.

2.4.4 Formas y reglas para BPMN Para la construcción del modelo se hizo uso de la herramienta de BPMN, Bizagi, la cual permite

definir un modelo que soporte la investigación de campo realizada, por tal motivo el proceso se

definió de tal forma de que sea soportado en las diferentes áreas identificadas en el numeral

2.4.2. Cada una de estas áreas tendrá las preguntas respectivas definidas en el numeral 2.4.3,

dichas preguntas tienen como objetivo impactar positiva o negativamente el score del proceso

de BPMN, de esta forma después de que cada área realice la evaluación, se obtendrá un

resultado el cual al final determinará si es conveniente realizar la tercerización del proceso.

A continuación, se exhibe el proceso el cual será usado dentro de la herramienta con el fin de

poder determinar si se debe tercerizar algún proceso mediante una evaluación.

Figura 29 Proceso BPMN

Fuente: Autores

52

Después de la definición del modelo bajo la notación BPMN, se define el modelo de datos que

soportará el flujo de datos del proceso para ello se definieron las siguientes entidades:

● Proveedor: entidad que representa un área evaluadora del proceso (financiero, recursos

humanos, calidad y legal). ● Preguntas: Es el banco de preguntas las cuales soporta el modelo durante cada uno de

las partes a evaluar. ● Preguntas de tercerización: Es la entidad que almacena el histórico de preguntas

realizadas a cada uno de los proveedores. ● Selección de Tercerización: Es la entidad que almacenará el histórico de cada una de las

evaluaciones a cada proveedor.

A continuación, se muestra el modelo de datos del proceso:

Figura 30 Modelo de datos del proceso BPMN

Fuente: Autores

Continuando con la elaboración del proceso se definieron las formas que permitirán realizar la

captura de los datos con el fin de poderlos sistematizar y obtener un resultado al final de todo el

proceso. La forma de ingresos básicos del proveedor a evaluar consta del NIT y nombre del

proveedor esto con el fin de identificarlos en el sistema y poder dar inicio al proceso de

evaluación.

Figura 31 Forma de ingreso básico

Fuente: Autores

53

La forma de evaluación para cada una de las áreas captura la información del usuario con el fin

de poder evaluar las respuestas digitadas. El formulario se compone de la información básica

digitada en la forma anterior y la sección de las preguntas, la cual tiene como estructura el ID del

riesgo, la descripción, las respuestas posibles y el valor definido en el numeral 2.3.2.

Figura 32 Forma de evaluación por área

Fuente: Autores

Por último, la forma de evaluación final del proceso muestra un resumen de cada una de las

áreas que realizó la evaluación, un porcentaje de aprobación, el cual se obtiene a partir de los

resultados de todas las áreas y finalmente una respuesta afirmativa o negativa, la cual es el

veredicto final de la herramienta en donde se le da a la empresa una sugerencia sobre si es

conveniente o no realizar el proceso de tercerización.

Figura 33 Forma de evaluación final del proceso

Fuente: Autores

2.4.5 Prototipo metodológico en Bizagi Después de realizar la recolección de información mediante las encuestas y entrevistas, el

análisis de los datos obtenidos, la definición de la metodología y modelo base del prototipo

metodológico y la implementación dentro de la herramienta Bizagi se procedió a la realizar las

pruebas del modelo en ejecución en la herramienta.

Una vez se ejecuta el modelo y se realiza el inicio de sesión con el usuario, se presenta una

bandeja de entrada en donde para cada uno de los roles se mostrarán las evaluaciones

54

pendientes a realizar con el fin de que las personas encargadas puedan realizar de manera

adecuada con su criterio y experiencia, la evaluación del proceso de outsourcing con respecto a

un proveedor en particular.

Figura 34 Bandeja de entrada Bizagi

Fuente: Autores

Para la generación de un nuevo caso se da clic sobre la opción nuevo caso del menú superior

(Figura 35), allí es cuando inicia el flujo del proceso de negocio (Figura 29), creando de forma

paralela los cuatro formularios para los roles definidos en el numeral 2.4.2.

Figura 35 Generación de nuevo caso Bizagi

Fuente: Autores

Luego de seleccionar la opción de creación de nuevo caso se realiza el llenado inicial de los

datos (Figura 36) de acuerdo a la definición del formulario, esto con el fin de tener un registro del

55

Nit y Nombre del proveedor a evaluar, con el fin de poder iniciar el proceso por área y así se

pueda evaluar de manera el proveedor por cada una de las áreas.

Figura 36 Ingreso de datos iniciales Bizagi

Fuente: Autores

Luego de la captura inicial de datos, cada persona con su respectivo rol inicia sesión y selecciona

las evaluaciones pendientes a realizar, allí se presenta el formulario respectivo, cabe aclarar que

no se establece un orden estricto para que los diferentes roles respondan los formularios. El

primer rol es el de recursos humanos para ello la herramienta muestra los diferentes riesgo

relacionados con respecto al factor humano, los cuales fueron identificados durante la realización

del proyecto, cada una de estas preguntas tiene su valor de ponderación, además en este

formulario hay preguntas que deben ser respondidas con un porcentaje entero. Una vez

finalizada la evaluación, para el caso de las respuestas negativas se descuenta el valor

ponderado de cada uno de un valor inicial de cien, es decir, se parte de la premisa que el

porcentaje de aprobación es cien por ciento y a medida de que las respuestas no favorezcan el

proceso de outsourcing se irá descontando.

Figura 37 Evaluación Recursos Humanos Bizagi

Fuente: Autores

56

De igual manera las el rol del área de calidad debe dar inicio con la evaluación de cada uno de

los aspectos identificados con el fin de poder calificar los aspectos relevantes dentro del proceso

y así dar una puntuación con respecto a esta área.

Figura 38 Evaluación Calidad Bizagi

Fuente: Autores

El rol financiero debe realizar la evaluación de los aspectos relevantes con el fin de determinar

lo puntos claves financieramente hablando al momento de realizar una tercerización de algún

proceso.

Figura 39 Evaluación Financiero Bizagi

Fuente: Autores

57

El rol jurídico responde el formulario con respecto a los temas contractuales y legales que se

relacionan en un proceso de outsourcing, a continuación se presenta la vista de dicho formulario.

Figura 40 Evaluación Legal Bizagi

Fuente: Autores

Después de que cada una de las áreas realice la evaluación respectiva, la aplicación mostrará

un resumen de cada una de las áreas y el porcentaje de riesgo basado en la totalidad de las

respuestas; luego en la sección de decisión de aprobación se muestra el porcentaje de

aprobación y el veredicto final de la herramienta el cual indica si se debe realizar el proceso de

tercerización o no. El umbral definido de aprobación es 80%, lo que quiere decir que, el puntaje

conseguido en la evaluación final debe ser mayor garantizar en gran medida un mínimo viable

para la contratación de outsourcing, pero teniendo en cuenta que puede que algunos factores no

sean identificados pueda afectar en gran medida el desarrollo del mismo.

Figura 41 Resultado Final Bizagi

Fuente: Autores

58

CAPÍTULO 3. CONCLUSIONES Luego de haber construido el prototipo metodológico y plasmarlo en la herramienta se realiza

una evaluación a conciencia en donde se verifica el cumplimiento de los objetivos, se valida la

hipótesis planteada y se describe el conocimiento nuevo adquirido por los autores gracias a la

experiencia como resultado del presente trabajo.

3.1 Verificación, contraste y evaluación de los objetivos Para la realización de la investigación y posterior creación del prototipo, se plantearon una serie

de objetivos específicos que denotan en sí, la metodología usada para la consecución del

objetivo general. A continuación se verificará, contrastará y evaluarán dichos objetivos a modo

de validación de cumplimiento.

El primer objetivo específico es “Establecer los aspectos importantes que influyen en la decisión

de la tercerización de un proyecto con un proveedor.”, con respecto a ello se realizó una

búsqueda de referentes teóricos que soportarán la base del presente trabajo, las publicaciones

de los referentes fueron acordes con la temática en cuestión, por lo tanto, se abordaron

inicialmente temas introductorios como la definición y características de un proyecto, luego se

enfocó hacia los proyectos informáticos, los cuales son los directos implicados en los procesos

de tercerización a tratar. Luego se realizó la consulta a diferentes fuentes inicialmente sobre el

outsourcing en general, como concepto y luego, una vez más, se enfoca hacia el outsourcing de

tipo informático. Luego de obtener estas bases teóricas los autores se centraron en identificar los

factores relevantes y comunes entre los conceptos de los referentes teóricos, obteniendo así final

un conglomerado de aspectos relevantes, importantes y directamente relacionados con un

proceso de outsourcing informático, un total de 45 aspectos.

El segundo objetivo hace referencia a “Obtener indicadores y parámetros clasificando los

aspectos en grupos de acuerdo al área de impacto.”, con respecto a ello se establecieron siete

categorías de agrupación de los aspectos, estos fueron: financiero (6 aspectos), recursos

humanos (8 aspectos), calidad (5 aspectos), alcance (5 aspectos), riesgo (3 aspectos),

indicadores organizacionales (12 aspectos) y aspectos legales (6 aspectos), cada agrupador es

un área de impacto clave e influye directamente en el proceso. Luego se definieron entrevistas y

encuestas mediante los cuales se recolectó la información requerida por la investigación, se

definieron tres perfiles de personas a entrevistar y encuestar, un nivel operativo, otro nivel para

cargos medios como gerentes y supervisores y uno para cargos altos como gerentes generales

y directores. Los indicadores y parámetros fueron definidos a través de riesgos basados en las

respuestas de los encuestados entrevistados, para ello se revisaron dichas respuestas y se

diseñó una matriz de riesgos del outsourcing informático, en donde cada riesgo fue evaluado por

cada uno de los perfiles en cuanto a impacto y probabilidad de ocurrencia, luego se realizó un

cálculo ponderado para obtener el impacto y probabilidad final, finalmente con ello se priorizaron

los riesgos y se les dio una ponderación.

El tercer objetivo específico es “Diseñar un modelo conforme a comportamientos, decisiones y

parámetros de los grupos.”, para el cumplimiento de este objetivo en primer lugar se definieron

una serie de formatos previos que apoyaran el proceso de evaluación de riesgos, estudio de

59

mercado y financiero en caso de que la compañía no los haya realizado, luego basado en la

priorización de riesgos y su ponderación se definieron los roles que interactúan con el modelo a

construir, estos son: Financiero, Humano, Calidad y Legal. Para cada uno de estos riesgos

agrupados en roles se definieron las preguntas finales para su inserción en el modelo.

Posteriormente se realizó el diseño del proceso de negocio bajo la notación de BPMN, definiendo

los formularios por rol, creando las reglas de negocio e inserción de las preguntas, dentro del

flujo de proceso en el modelo se da el veredicto final sobre si es conveniente contratar el proceso

de outsourcing.

El último objetivo específico el cuarto objetivo es “Generar el prototipo en una herramienta de

BPMN basado en el análisis y modelo realizado.”, después de diseñar y desarrollar las reglas de

negocio inherentes al prototipo desarrollado, se genera la ejecución del modelo mediante la

herramienta Bizagi, allí se ve plasmado el prototipo metodológico en una herramienta de software

intuitiva, multiusuario y que apoya el proceso de toma de decisión teniendo en cuenta varias de

las áreas de la empresa, evitando que sea un tema netamente directivo y/o técnico.

Después de realizar un desglose de los objetivos planteados se evidencia que se ha cumplido a

cabalidad con el desarrollo de los mismos dando como resultado la consecución del objetivo

general “Desarrollar un prototipo metodológico para la evaluación de tercerización de proyectos

informáticos en las empresas de tecnología como herramienta de apoyo a la toma de decisiones”.

3.2 Síntesis del modelo propuesto El modelo propuesto se ha desarrollado basado en el conocimiento de referentes teóricos y

experiencia de personal del área de tecnología, por lo tanto, se evidencia que todos los aspectos

identificados en el outsourcing informático son muy cercanos según la apreciación de las

personas encuestadas/entrevistadas y por ello se puede inferir de manera asertiva que en gran

parte el modelo metodológico propuesto es muy allegado a la realidad.

El modelo es de gran ayuda para las organizaciones con el fin de brindar un panorama amplio

para la evaluación de los aspectos relevantes de cada posible proveedor de outsourcing y

determinar qué tan conveniente es realizar la contratación del servicio; cabe resaltar que al ser

un prototipo es necesario realizar en trabajos posteriores una base de refinamiento del prototipo

con el fin de aproximarlo aún más a la realidad y capacidad de adaptación a las necesidades de

la empresa y las pruebas del prototipo en un ambiente real de empresa.

3.3 Respuesta de investigación y comprobación de la hipótesis En los primeros numerales del presente trabajo se definió una pregunta de investigación y una

hipótesis, aspectos que hicieron posible el inicio y desarrollo del trabajo. La pregunta en la

identificación del problema fue “¿Cómo determinar si una empresa de tecnología debe tercerizar

la realización de un proyecto informático?”, luego de la investigación realizada y la metodología

desarrollada una forma de determinar si se debe tercerizar un proyecto informático es a través

del prototipo metodológico construido se puede concluir que es posible realizar una evaluación

60

de varias áreas en la compañía con el fin de tener una visibilidad más amplia del proceso desde

diferentes puntos de vista y así determinar si se recomienda o no la realización del outsourcing.

Con respecto a la hipótesis “Un prototipo metodológico facilita el proceso de decisión para

realizar outsourcing de proyectos informáticos en empresas de tecnología.”, se concluye que el

prototipo metodológico construido si apoya el proceso de decisión de una compañía ya que fue

construido teniendo en cuenta distintos roles, lo que permite cubrir en gran parte las distintas

funciones, responsabilidades y puntos de vistas de una empresa, además está basado en un

modelo de ponderación y priorización que ofrece un buen nivel de confiabilidad en los resultados

finales.

3.4 Conclusiones y conocimiento adquirido De acuerdo con la investigación teórica se evidencio que el aspecto de mayor criticidad en la

contratación del outsourcing es el tema de la innovación, los referentes teóricos asocian dicho

aspecto a la pérdida de control sobre el proceso tercerizado, igualmente para los expertos

entrevistados/encuestados la innovación es de suma importancia para el libre desarrollo y

crecimiento de la compañía y últimamente se ha convertido en una tendencia a nivel

organizacional a través de planes de gobierno corporativo y gobierno de TI.

La seguridad de la información es también uno de los pilares fundamentales citados por los

referentes teóricos, esta necesidad también fue confirmada por el criterio de los expertos

encuestados, en donde no se pone en tela de juicio la importancia de establecer mecanismos de

protección a información clave de negocio, ya que esta se ve representada finalmente en la

adquisición de ventaja competitiva en el mercado, un reflejo fiel en la construcción del prototipo

realizado, es que el riesgo relacionado con la seguridad de la información se encuentra en los

primeros puestos, lo cual le dio un nivel de ponderación mayor.

Por otro lado, los expertos entrevistados concordaron entre sí que el factor económico puede

llegar a ser determinante en el proceso de contratación de outsourcing, sin embargo también se

concluye que las empresas pueden tener mecanismos de salida como créditos o alianzas

estratégicas que le permiten enfrentar la inversión que requiere de una forma más fácil; por el

contrario el plan retorno no es un tema que se contemple a menudo en esta clase de procesos,

sin embargo es importante que no se descarte, ya que eso puede reducir costos transaccionales

o adicionales.

Para los partidarios del outsourcing, el aspecto de la confianza en el proveedor al momento de

contratar pasa a un segundo plano, sin embargo es importante que se definan correctamente

acuerdos de nivel de servicio categorizados de acuerdo a las necesidades y también acuerdos

de confidencialidad.

Con respecto a la priorización y asignación de ponderaciones por riesgo, se con concluyo que la

metodología de evaluación de riesgos apoyada con un modelo aritmético fueron una base sólida

para la construcción de las reglas de negocio y posterior modelamiento del flujo de negocio.

De la parte de modelamiento del proceso de negocio se puede concluir que BPMN fue un medio

61

muy útil para el modelamiento del flujo requerido, es entendible a los ojos de personas sin

conocimiento técnico en tecnología, es altamente escalable y ofrece un gran apoyo en la creación

de aplicaciones ejecutables basadas en procesos mas no en métodos.

CAPÍTULO 4. PROSPECTIVA DEL TRABAJO DE GRADO

4.1 Trabajos de Investigación futuros En primera instancia se plantea a posteriori hacer la implementación y pruebas del prototipo en

ambientes reales de empresas de tecnología, para luego realizar el análisis de los datos, mejorar

el modelo y agregar más funcionalidades o variables según se requiera.

También se plantea un plan de mejoramiento a la herramienta haciendo uso de diferentes

tecnologías que ayuden a sistematizar y adquirir datos de manera pro activa desde internet,

pueden ser datos acerca del proveedor a evaluar, esto con el fin de determinar patrones de

comportamiento que ayuden a tener una evaluación más aproximada.

Otra iniciativa es hacer uso de herramientas de tecnología basadas en machine learning para

lograr dicha aproximación más cercana al mercado digital, con el fin de obtener indicadores que

aporten información al proceso y permitan también medir variables del entorno donde se

desarrolla el proyecto informático.

62

REFERENCIAS

Quintero Dávila, José Humberto (2010) "Gerencia Digital: una mirada desde la Informática" Visión

Gerencial, Vol. 10

Project Management Institute, Guía PMBOK (2008) “Guía de los Fundamentos para la Dirección

de Proyectos”. Cuarta Edición.

Maigua Gustavo, López Emanuel, (1998) “Buenas prácticas en la dirección y gestión de

proyectos informáticos”. ISBN: 978-987-1896-01-1

Cabero, Julio: Impacto de las nuevas tecnologías de la información y la comunicación en las

organizaciones educativas, en LORENZO, M. y otros (coords): Enfoques en la organización y

dirección de instituciones educativas formales y no formales, Granada, Grupo Editorial

Universitario, 197-206.

UNESCO, (2006) “Las tecnologías de la información y las comunicaciones en la enseñanza:

manual para docentes o cómo crear nuevos entornos de aprendizaje abierto por medio de las

TIC”. Edición en español. ISBN 9974-32-414-9

Hidalgo Antonio, López Vicente, Granda Inés, (2013) “El Outsourcing, factor clave de

competitividad”. ISBN: 978-84-695-7485-0

Navarro, Emilio del Peso, (2003), “Manual de Outsourcing Informático: Análisis y contratación”.

Ediciones Díaz de Santos S.A. ISBN 84-7978-591-8

Claver Enrique, González María (1999) “Análisis descriptivo del outsourcing de los sistemas de

información”, artículo Facultad de Ciencias Económicas y empresariales, Universidad de Alicante

López, José, (2004), “¿Pueden las tecnologías de la información mejorar la productividad?”

Artículo Universia Business Review

Heywood J. Brian, “El dilema del outsourcing. La búsqueda de la competitividad”. Prentice Hall

Madrid, 2002. Pág 27

Object Management Group (OMG), “Business Process Model and Notation (BPMN)”, Version

2.0, 2011

White Stephen A., Miers Derek, (2009), “Guía de Referencia y Modelado BPMN”. Publicado por

Future Strategies Inc. ISBN 978-0-9819870-3-3

IBM Knowledge Center. (2017). IBM Knowledge Center - Introduction a BPMN. Recuperado de

https://www.ibm.com/support/knowledgecenter/es/SS6RBX_11.4.3/com.ibm.sa.bpr.doc/topics/c

_Intro_mdlng_BPMN.html

Bizagi. (2014). Bizagi BPM Suite. Recuperado de

http://resources.bizagi.com/docs/Bizagi%20Descripcion%20Funcional.pdf

Bizagi. (2013). Bizagi Process Modeler: Guia de Usuario. Recuperado de

63

http://download.bizagi.com/docs/modeler/2511/es/Modeler_manual_del_usuario.pdf

Cámara de Comercio de Bogotá - CCB. (2017). Cluster Bogotá: Software y TI. Recuperado de

http://www.ccb.org.co/Clusters/Cluster-de-Software-y-TI/Directorio

64

ANEXOS

Anexo 1 - Entrevista La presente entrevista se enfoca en poder obtener información acerca de outsourcing en los cargos medio-

alto es decir cargos con poder de decisión que puede llegar afectar o influir en determinados procesos

organizacionales, esto con el fin de poder obtener a través de su experiencia los aspectos claves que han

logrado identificar en los procesos de outsourcing informático en las organizaciones en las cuales laboran

y lideran en cierta medida procesos de outsourcing informático.

● ¿Cuántos procesos de outsourcing tiene contratados actualmente su empresa?

○ Si tiene procesos contratados en modalidad outsourcing, En la organización ¿Cuál fue el motivo que inició a realizar este proceso?

○ Si NO tiene procesos contratados, ¿porque no lo han tenido en consideración?

● ¿Es su empresa prestadora de servicios de outsourcing? ○ Sí: ¿Qué aspectos lo hacen diferente de sus competidores? ¿Que exigen sus clientes de

sus servicios normalmente? ○ No

Aspectos Financieros

● ¿Desde su experiencia y punto de vista del outsourcing informático cuales aspectos (Humano,

Infraestructura, u otro) son los que usted cree más relevantes en cuanto a disminución de costes

en la operación?

● Si su organización está dispuesta a realizar un outsourcing informático, ¿Qué tipo de metodología,

usa para evaluar los estados financieros de ambas partes para determinar la viabilidad del

proceso?

● El retorno de la inversión puede considerar otros aspectos diferentes al dinero, tales como

aumento en la productividad y eficiencia, reducción de tiempos, etc. En ese orden de ideas ¿Cuál

es el tiempo aproximado que espera usted de ROI con un proceso de outsourcing?

Aspecto Humano

● ¿Qué aspectos (Experiencia, certificaciones u otros) en cuanto a capital humano tiene en cuenta

al momento de realizar un outsourcing informático?

● ¿Qué aspectos generan confianza con un proveedor de outsourcing? ¿Por qué?

● En el caso de que su compañía cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición? (Realizar outsourcing, hacer el proceso internamente, contratar consultoría, tercerizar solo una parte del proceso)

● ¿Qué roles ha identificado claves para la interacción cliente proveedor para tener canales de

comunicación claros y concisos? ¿Qué medios de comunicación cree que son pertinentes para

realizar esta actividad?

65

● ¿Qué métodos o herramientas usa para entregar la información al proveedor con el fin de que

pueda realizar las actividades de outsourcing contratadas (Bases de datos, Sistemas de Gestión

de calidad u otro)? En caso de tenerlos en algún medio digital los tiene versionados?

Aspecto de Calidad

● En cuanto a términos de calidad se refiere ¿La calidad que debe tener el outsourcing mediante qué indicador se debe medir?, en caso de no cumplir con lo pactado ¿Cuáles serían las medidas a tomar?

● En el proceso de outsourcing ¿Cree que es necesario realizar una auditoría informática?,

○ Si: Cual es el motivo de realizarla y que pretende encontrar con este mecanismo y cuál cree que es la periodicidad con la cual se deben realizar

○ No: Cual es la razón que no cree que sea necesario.

● ¿Cuáles certificaciones cree usted que la empresa debe tener para poder cumplir con calidad? ○ No: Cual es la razón de que no es un aspecto primordial de las certificaciones

organizacionales.

Aspecto de Alcance

● Cuando se toma la posición de realizar un outsourcing informático ¿Los procesos que serán

realizados por el outsourcing hacen parte del core de su organización?

○ Si: ¿Que tan complejos son los procesos?

○ No: ¿Cuál es el apoyo que estos procesos le dan al core?

● ¿Cuál la priorización que se le da a los procesos que se tercerizan dentro de la organización, es

acorde a un Plan Estratégico Corporativo o en su efecto a necesidades del momento? ¿De qué factores depende esta priorización?

● ¿Cuándo realiza un outsourcing, cambiaría el procedimiento del proceso tercerizado si el

contratista encuentra oportunidades de mejora? ○ Si ¿Que procedimiento se sigue para la aplicación de estos cambios? ○ No: ¿Por qué?

● ¿Cuáles cree que son los límites del outsourcing tecnológico entre responsabilidades y derechos

cuando se contrata este tipo soluciones tecnológicas? ¿Cómo delimita el alcance del proyecto?

● Para la realización de un nuevo proceso tecnológico en su compañía, ¿Cómo lo afrontaría? ● Contratar una consultoría y hacerlo internamente ● Outsourcing completo

● El outsourcing parcial cede solo algunas actividades del proceso, en cambio el outsourcing total

cede totalmente la gestión facilitando activos, recursos humanos, hardware etc. ¿De qué cree usted que depende cual tipo de outsourcing escoger?

● ¿Cree usted que la implementación de outsourcing informático mejora el servicio o proceso en

cuestión? ¿Por qué? Aspecto de Riesgo

● ¿Se realiza en su compañía una evaluación del riesgo al momento de tener un outsourcing? ○ Sí: ¿Qué aspectos se tienen en cuenta para evaluar dichos riesgos?

66

○ No: ¿Por qué?

● ¿Los entornos de trabajo de los proveedores de su compañía son óptimos para la realización de sus tareas?

○ Si: ¿Donde se ubican dichos entornos? (Su empresa, proveedor, descentralizado) ○ No: ¿Qué condiciones deben tener estos entornos de trabajo?

● ¿De qué forma ha evidenciado usted los riesgos compartidos entre el proveedor de outsourcing y

su cliente?

● ¿Cuáles cree que son los riesgos inherentes al momento de realizar un outsourcing? ¿Cuál sería el mínimo viable para realizar la contratación si los riesgos se llegan a medir de 1 a 100% siendo 100% con mayor riesgo en el proceso?

Aspecto Indicadores Organizacionales

● Los cronogramas y tiempos de respuesta permiten medir qué tan comprometida y seria es una

compañía o un departamento en específico, de acuerdo con ello ¿Cuál aspecto cree usted que es

el que más afecta los tiempos de respuesta de un proveedor de outsourcing?

○ ¿Para usted cual es la forma correcta de medir estos tiempos de respuesta, por actividad

o por proceso? ¿Por qué?

● Los acuerdos de nivel servicio son un mecanismo de aseguramiento de la calidad, ¿Qué tan

rigurosos son los ANS en o para con su empresa? ¿Por qué?

● ¿Qué factores evalúa del estado actual de un proceso de su compañía antes de que sea sometido a outsourcing?

● ¿Para medir el rendimiento del outsourcing mediante qué tipo de informes solicitara información

al proveedor con el fin de evidenciar las métricas acordadas? ○ ¿Qué periodicidad cree que es pertinente para su evaluación?

Aspecto Legal

● ¿Qué personal considera necesario al momento de elaborar un contrato de outsourcing?

● ¿Qué aspectos legales la empresa que realizará la contratación debe tener en cuenta al momento

de elaborar el contrato entre las partes?

○ Sanciones, Disponibilidad u otros,

● La seguridad de la información se ha convertido en toda una necesidad para las empresas.

○ ¿Se encuentra clasificada la información en su empresa con respecto al nivel de

confidencialidad?

■ Si: Esta clasificación permite tener un control más efectivo sobre la información

crítica. ¿Cómo cree usted sería la mejor forma de compartir la información

sensible con un proveedor de outsourcing?

■ No: ¿Qué tan compleja considera la clasificación de la información de su

compañía de acuerdo a su nivel de confidencialidad?

○ ¿Considera usted obligatorio que el proveedor de outsourcing tenga una certificación ISO 27001 de seguridad de la información? ¿Por qué?

● ¿Qué tan flexible debe ser un contrato de outsourcing? ¿Por qué?

67

● Al momento de considerar realizar outsourcing, ¿Cuál debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía? ¿Por qué?

Anexo 2 – Encuesta Perfil Operativo Generales:

1. ¿Cuántos procesos de outsourcing tiene contratados actualmente su empresa? a. 1 b. 2 a 4 c. 5 o más d. Ninguno

2. ¿Es su empresa prestadora de servicios de outsourcing? a. Si b. No

Aspecto RRHH:

3. ¿Qué herramienta cree que es indispensable para el almacenamiento del conocimiento

organizacional? a. Base de conocimiento b. Actas c. Manuales d. Email

4. ¿Con qué periodicidad se alimenta la base de conocimiento de los procesos en su compañía? a. Diario b. Semanal c. Mensual d. Anual e. No tiene Base de conocimiento

5. Durante la planeación del outsourcing. ¿Cuáles canales de comunicación está dispuesto a tener con el contratista?

a. Email b. Teléfono c. Reuniones personales d. Teleconferencia e. Otro

Aspecto Calidad:

6. Durante la planeación del outsourcing ¿Cuál cree que debería ser el indicador por excelencia al para medir al proveedor?

a. SLA b. Objetivos c. Específicos d. Entregas Satisfactorias e. Otro

7. ¿Qué recurso se debería encarga de la auditoría al outsourcing en su compañía? a. Recursos humanos propios b. Contratar un auditor c. Sugerir personal del proveedor d. No Aplica e. Otro

68

Aspecto de Alcance

8. ¿Considera usted que es mejor tercerizar totalmente todo un proceso o solo una parte?

a. Todo un proceso b. Solo la parte requerida

9. Para la realización de un nuevo proceso tecnológico en su compañía, ¿Cómo lo afrontaría? a. Contratar una consultoría y hacerlo internamente b. Outsourcing completo

10. El outsourcing parcial cede solo algunas actividades del proceso, en cambio el outsourcing total cede totalmente la gestión facilitando activos, recursos humanos, hardware etc. ¿De qué cree usted que depende cual tipo de outsourcing escoger?

a. Complejidad del proceso b. Capacidad tecnológica del proveedor c. Las necesidades a cumplir d. Otro

Aspecto Riesgo

11. ¿Cree usted que al hacer outsourcing pierde el control del proceso? a. Si b. No

12. ¿Considera importante la ubicación de un proveedor al momento de evaluar un posible outsourcing?

a. Si b. No

13. ¿Considera usted que la empresa contratante de outsourcing debe poder decidir cómo un proveedor debe realizar los procesos contratados?

a. Si b. No


14. ¿Qué indicadores considera necesarios para medir la productividad del outsourcing? a. ANS b. Objetivos c. Entregables d. Reducción de tiempos

15. En su compañía, ya sea en outsourcing o internamente ¿Los Tiempos de respuesta son medidos por actividad o por proceso?

a. Actividad b. Procesos c. No Aplica d. Otro

16. ¿Quién es el responsable de supervisar la productividad en el outsourcing? a. Ambos(Cliente / Proveedor) b. Entidad tercera c. No Aplica

Aspecto Legal

17. ¿Qué tan compleja considera la clasificación de la información con respecto al nivel de confidencialidad en su compañía?

a. Muy Alta b. Alta c. Media

69

d. Baja e. Muy baja f. Ya se encuentra clasificada

18. ¿Cuenta su compañía con políticas claras para la manutención y transmisión de información de sensible?

a. Si b. No

19. ¿Cuenta su compañía con el personal idóneo para llevar a cabo todo el proceso contractual que conlleva un proceso de outsourcing?

a. Si b. No

20. ¿Cuál cree usted que debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía?

a. En la misma ciudad b. En el mismo país c. Fuera del país

d. La ubicación no es relevante

Anexo 3 – Encuesta gerencia media y supervisores Generales:

1. ¿Cuántos procesos de outsourcing tiene contratados actualmente su empresa? a. 1 b. 2 a 4 c. 5 o más d. Ninguno

2. ¿Es su empresa prestadora de servicios de outsourcing? a. Si b. No

Aspecto Financiero:

3. ¿Cuales de los siguientes aspectos cree usted que reducen más costos en el outsourcing tecnológico?

a. Reducción de personal b. Capacitaciones c. Infraestructura y Software d. Gestión de recurso humano e. Ninguno de los anteriores f. Otro?

4. ¿Se realiza una evaluación del proveedor de outsourcing mediante sus estados financieros para evaluar su capacidad de cumplimiento?

a. Si b. No c. No Aplica

5. Durante la planeación de un outsourcing, ¿En cuánto tiempo espera un retorno de la inversión? a. 1-6 meses b. 1 -2 años c. 3-5 años d. Más de 5 años e. No Aplica

6. Durante la planeación del outsourcing. ¿Qué porcentaje de la totalidad del contrato cree que sea deba destinar para la realización del plan retorno?

a. 10-20%

70

b. 20-30% c. 30-40% d. Más del 40% e. No Aplica

Aspecto RRHH:

7. ¿En qué factores se debe cimentar la confianza en un proceso de outsourcing? a. Experiencia del proveedor b. Seguir teniendo control sobre los procesos c. Comunicación d. Seguridad de los datos

8. En el caso de que su compañía cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición?

a. Contratar outsourcing b. Realizar procesos internamente c. Contratar consultoría informática que apoye la realización interna d. Subcontratar parte del proceso

9. ¿Que tipo de estrategias se deben establecer para transmitir la información de manera bidireccional en un proceso de outsourcing?

a. Reuniones b. Capacitaciones c. Documentos d. No es requerido e. Otro?

10. ¿Que herramienta cree que es indispensable para el almacenamiento del conocimiento organizacional?

a. Base de conocimiento b. Actas c. Manuales d. Email

11. Durante la planeación del outsourcing. ¿Cuales canales de comunicación está dispuesto a tener con el contratista?

a. Email b. Teléfono c. Reuniones personales d. Teleconferencia e. Otro

12. Durante la planeación del outsourcing ¿En que porcentaje de documentación están los procesos a subcontratar?

a. 40-50% b. 50-70% c. 70-80% d. 80-100% e. No Aplica

13. Durante la planeación del outsourcing ¿Qué rol cree que es el idóneo para llevar a cabo las comunicaciones entre las partes?

a. Project Manager b. Coordinador c. Gerentes d. Líderes de área

14. ¿Verifica su compañía los perfiles de cada colaborador clave de los posibles proveedores de outsourcing?

a. Si b. No c. No Aplica

71

Aspecto Calidad:

15. ¿Qué porcentaje de participación en la innovación del proceso subcontratado debería tener el proveedor de outsourcing?

a. Nada b. 1%-15% c. 16%-49% d. Más de 50%

16. Durante la planeación del outsourcing ¿Cuál cree que debería ser el indicador por excelencia al para medir al proveedor?

a. SLA b. Objetivos c. Específicos d. Entregas Satisfactorias e. Otro?

17. ¿Cuáles de los siguientes aspectos hacen más llamativo el posible proveedor de outsourcing tecnológico?

a. Experiencia b. Casos de éxito c. Referencia d. Demos e. Capacidad financiera del proveedor f. Recursos tecnológicos del proveedor

18. ¿Qué recurso se debería encarga de la auditoría al outsourcing en su compañía? a. Recursos humanos propios b. Contratar un auditor c. Sugerir personal del proveedor d. No Aplica e. Otro?

19. Durante la planeación del outsourcing, ¿Cuáles certificaciones son necesarias para la contratación del servicio?

a. ISO 9001 b. ISO 27001 c. ITIL d. COBIT

20. Durante la planeación del outsourcing, ¿Cree que es necesario realizar alguna auditoria informática? Si es así ¿Con que periodicidad la cree necesaria?

a. 2 Meses b. 4 Meses c. 6 Meses d. 1 Año e. No es necesario

Aspecto de Alcance

21. ¿Considera usted que es mejor tercerizar totalmente todo un proceso o solo una parte? a. Todo un proceso b. Solo la parte requerida

22. Para la realización de un nuevo proceso tecnológico en su compañía, ¿Cómo lo afrontaría? a. Contratar una consultoría y hacerlo internamente b. Outsourcing completo

23. ¿Qué busca normalmente con un proceso de outsourcing? a. Expandir recursos tecnológicos b. Optimizar un proceso c. Buscar un aliado para posicionarse en el mercado

72

d. Otro? 24. El outsourcing parcial cede solo algunas actividades del proceso, en cambio el outsourcing total

cede totalmente la gestión facilitando activos, recursos humanos, hardware etc. ¿De qué cree usted que depende cual tipo de outsourcing escoger?

a. Complejidad del proceso b. Capacidad tecnológica del proveedor c. Las necesidades a cumplir d. Otro?

Aspecto Riesgo

25. ¿Cuál cree que sería un margen de riesgo tolerable al momento de querer realizar outsourcing? a. Menos del 20% b. Menos del 10% c. Menos del 5%

26. ¿Cree usted que al hacer outsourcing pierde el control del proceso? a. Si b. No

27. ¿Considera importante la ubicación de un proveedor al momento de evaluar un posible outsourcing?

a. Si b. No

28. ¿Considera usted que la empresa contratante de outsourcing debe poder decidir cómo un proveedor debe realizar los procesos contratados?

a. Si b. No


29. ¿Qué indicadores considera necesarios para medir la productividad del outsourcing? a. ANS b. Objetivos c. Entregables d. Reducción de tiempos

30. En cuanto al servicio, ¿Qué porcentaje de cumplimiento de ANS es espera usted de un proveedor de outsourcing?

a. 90-95% b. 95-98% c. 98-99.99% d. No Aplica

31. En su compañía, ya sea en outsourcing o internamente ¿Los Tiempos de respuesta son medidos por actividad o por proceso?

a. Actividad b. Procesos c. No Aplica d. Otro

32. ¿Quién es el responsable de supervisar la productividad en el outsourcing? a. Ambos(Cliente / Proveedor) b. Entidad tercera c. No Aplica

33. ¿Qué factores evalúa del estado actual de un proceso de su compañía antes de ser sometido a outsourcing?

a. Personal Idóneo b. Experiencia c. Recursos financieros d. Recursos físicos

73

e. Otro? 34. ¿Que tan rigurosos son los ANS manejados por su compañía y sus proveedores?

a. Muy Altos b. Altos c. Medios d. Bajos e. Muy Bajos f. No existen ANS g. No Aplica

Aspecto Legal

35. ¿Qué porcentaje de dinero se debe establecer para sanciones de acuerdo al precio del contrato? a. 0%-5% b. 6%-10% c. 11%-20% d. 21%-50% e. No Aplica

36. ¿Qué tan compleja considera la clasificación de la información con respecto al nivel de confidencialidad en su compañía?

a. Muy Alta b. Alta c. Media d. Baja e. Muy baja f. Ya se encuentra clasificada

37. ¿Cuenta su compañía con políticas claras para la manutención y transmisión de información de sensible?

a. Si b. No

38. ¿Cuenta su compañía con el personal idóneo para llevar a cabo todo el proceso contractual que conlleva un proceso de outsourcing?

a. Si b. No

39. ¿Cuál cree usted que debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía?

a. En la misma ciudad b. En el mismo país c. Fuera del país d. La ubicación no es relevante

40. ¿Qué tan flexible son los contratos de outsourcing en su compañía? a. Muy flexible b. Flexible c. No Flexible

d. No Aplica

74

Anexo 4 – Resultados encuesta operativa

76

Anexo 5 – Resultados encuesta gerencia media y supervisores

80

Anexo 6 – Entrevistas a expertos Entrevistado: Roger Efrén Santamaría Pineda

Cargo: Gerente Servicios Administrados Claro Colombia


Es muy difícil saberlo, tenemos un montón, nosotros somos una compañía atípica, somos la compañía más grande de este país y tenemos realmente tres grandes líneas de negocio: personas, hogares y empresas. Para cada cosa necesitamos tener temas de operación, nosotros mismos nos prestamos la operación. Tenemos tercerizado un 70% de outsourcing pero lo hacemos nosotros mismos.

¿Cuál fue el motivo que inició a realizar este proceso?

Es un tema de costos, un tema de economía escala. Los clientes nos compran por flexibilidad, flexibilidad se resume en time to market, lo que quiere decir que cualquier proceso de compra en cualquier empresa toma tres, cuatro, cinco meses, incluso hasta un año hasta cuando se tiene la infraestructura dentro, en cambio cuando se tiene tercerizado se pide un servicio y a los ocho o quince días ya lo tienes listo.


Claramente si es una empresa prestadora de servicios de outsourcing.

¿Qué aspectos lo hacen diferente de sus competidores? ¿Que exigen sus clientes de sus servicios normalmente?

Creo que nosotros tenemos muchas variables, somos una compañía completamente integrado, somos responsables del End to End del servicio, somos dueños de las redes, somos dueños del datacenter y de todos los servicios que se están prestando adentro. El tamaño de operación que tenemos nos hace ser muy especializados, somos de lejos la operación más grande de Colombia y en Latinoamérica somos una de las más grandes también, entonces cuando uno tiene operación de este nivel logra especializarse logrando unos niveles de madurez de los procesos, que es obligatorio; cuando uno es grande debe tener procesos maduros para poder prestar servicios y esto hace que el servicio al final sea de alta calidad. Usamos metodologías de mejores prácticas como ITIL, ISO 20000 para gestión de proceso, ISO 27000 para seguridad, ISO 22001 para todo el tema de Business Continuity e ISO 14000 para el tema de Green, usamos también TOGAF para temas de implementación, PMI, Six Sigma. Eso es parte de ser un negocio grande, es ser sumamente estandarizado, hay procesos para todo.


¿Desde su experiencia y punto de vista del outsourcing informático cuales aspectos (Humano, Infraestructura, u otro) son los que usted cree más relevantes en cuanto a disminución de costes en la operación?

En todo, depende de qué tipo sea el origen del negocio que se está haciendo para llevarlo al hosting, pero en general se reducen primero lo que son facilities (arriendo, eléctrico, etc.), se economiza en seguridad, compra de infraestructura, gente especializada para manejar esa infraestructura. Se requiere muchos expertos según la especialidad, lo que sirve para la empresa puede servir para más empresas, ahí esta economía de escala que ayuda a que el tema de outsourcing sea más económico en término de personas; en término de equipos uno negocia con los grandes proveedores cantidades importantes, se compra tecnología mensual, mientras que una empresa normal se compra una vez al año tecnología. De los valores agregados más importantes que tenemos en nuestra compañía es stock en bodega, por ejemplo, cuando se daña

81

algún componente se puede reemplazar fácilmente en dos o tres horas, una empresa normal no tiene eso. Cuando hay grandes incidentes es cuando toma más relevancia tener un servicio de outsourcing sustentado con una empresa que tenga un respaldo importante.

Si su organización está dispuesta a realizar un outsourcing informático, ¿Qué tipo de metodología, usa para evaluar los estados financieros de ambas partes para determinar la viabilidad del proceso?

En general cualquier metodología que ayude a determinar el ROI y para poder calcularlo en tecnología tienes que hacerlo a unos tres o cinco años para que el ejercicio sea importante y para que encuentres donde están los ahorros; estos son generalmente modelos financieros.

El retorno de la inversión puede considerar otros aspectos diferentes al dinero, tales como aumento en la productividad y eficiencia, reducción de tiempos, etc. En ese orden de ideas ¿Cuál es el tiempo aproximado que espera usted de ROI con un proceso de outsourcing?

De 3 a 5 años, sin embargo, esos ejercicios de ROI son básica y plenamente financieros, es muy difícil medirlos no cuantificables, los no cuantificables es precisamente el Time to Market, ese tiempo no se tiene en cuenta en el ROI. Hay otra cosa que es difícil de medir a veces y es desafortunadamente porque las compañías uno sufre mucho con la disponibilidad de los sistemas de información.

Aspecto Humano

¿Qué aspectos (Experiencia, certificaciones u otros) en cuanto a capital humano tiene en cuenta al momento de realizar un outsourcing informático?

La especialidad lo es todo, es muy importante el nivel de certificación de las personas y de especialización, por lo que dice el dicho “Zapatero a tus zapatos”, el de base de datos que sea el de base de datos, en nuestro caso tenemos gurús de tecnología en todas las áreas de servicio, esas personas son muy valiosas y son apoyadas todo el tiempo para que tengan más certificaciones y cada vez se especialicen más, entre más especializado mucho mejor el servicio. Nosotros contamos con más de 980 certificaciones de personas.

¿Qué aspectos generan confianza con un proveedor de outsourcing? ¿Por qué?

1. Seguridad informática 2. El tamaño, la infraestructura como tal, el datacenter genera credibilidad importante y también se

asocia con seguridad; la gente compra por confianza, esa variable tampoco se puede medir en el ROI.

En el caso de que su compañía cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición? (Realizar outsourcing, hacer el proceso internamente, contratar consultoría, tercerizar solo una parte del proceso)

Tercerizado todo, si no el outsourcing no funcionara no existiría, lo que hace el tema de la nube hoy en día es flexibilizar el outsourcing, dejarlo por demanda, cobro por uso.

¿Qué roles ha identificado claves para la interacción cliente proveedor para tener canales de comunicación claros y concisos? ¿Qué medios de comunicación cree que son pertinentes para realizar esta actividad?

En TI existe el modelo de gobierno, eso tiene una escala que empieza con el Account Manager, Customer Services Manager, Service Delivery Manager, Service Operation Manager y el Production manager, esos son los roles que deben existir. Cuando tu tercerizas todo, en casa no te queda nada.

82

¿Qué canales de comunicación considera pertinentes?

Comunicación a través del modelo de gobierno sobre un marco teórico que es el Service Delivery Plan, desde allí se hacen todas las tareas

¿Qué métodos o herramientas usa para entregar la información al proveedor con el fin de que pueda realizar las actividades de outsourcing contratadas (Bases de datos, Sistemas de Gestión de calidad u otro)? En caso de tenerlos en algún medio digital los tiene versionados?

El tema de seguridad es clave, entonces la seguridad es como una cebolla, es decir, se puede ir poniendo por capas, si hay un cliente que requiere mucha seguridad se ponen muchas capas de seguridad, sin embargo todo es un costo; entonces el tema se vuelve en ¿Cuánto el cliente está dispuesto a pagar para estar más seguro?, hay muchas herramientas en el mercado para hacer hasta cifrado en base de datos, si eso es lo que necesita el cliente, lo tenemos y lo podemos ofrecer, cifrado en redes, canales, cambio de password todos los días.

Aspecto de Calidad

En cuanto a términos de calidad se refiere ¿La calidad que debe tener el outsourcing mediante qué indicador se debe medir?

Lo usual del mercado se llama SLA, en modo general se tienen SLA para incidentes, cambio de requerimientos, configuraciones para reléase, esos son los SLA básicos. Por otro lado están los SLA de uptime, disponible existen dos formas de medir esto:

Por servicio: mirar el End to End a través de mapas de servicio, donde el servicio se mide en el dispositivo del usuario final que esté usando la aplicación (teléfono, PC, etc.)

Por componente: disponibilidad de SO, disponibilidad de redes, disponibilidad de la máquina, etc. Al final se suman todas las disponibilidades y da el resultado.

En caso de no cumplir con lo pactado ¿Cuáles serían las medidas a tomar?

Los SLA siempre asociados a dinero acordados en el contrato y en operación se toman las medidas para corregir

En el proceso de outsourcing ¿Cree que es necesario realizar una auditoría informática?,

Todas las grandes compañías necesitan tener auditorias informáticas, nosotros como prestadores de servicios de outsourcing contamos con la certificación ISAE 3402, que la usan las grandes compañías que tienen sus acciones en la bolsa, es una certificación obligada en Estados Unidos, la cual asegura que todos los procesos de outsourcing cumplen con las normas de auditoria internacional normalmente aceptadas, esto hace que nuestros clientes estén cubiertos por esa certificación, entonces ellos no necesitan realizar procesos de auditoría

¿Cuál es el motivo de realizarla y que pretende encontrar con este mecanismo y cuál cree que es la periodicidad con la cual se deben realizar

Se renueva anualmente, se hacen sobre los sistemas que corren durante el año, lo que hacen es revisar que los sistemas estén guardando las evidencias de la auditoría de acuerdo a las normas internacionales.

Cuales certificaciones cree usted que la empresa debe tener para poder cumplir con calidad?

1. ICREA 5 en infraestructura o un ICREA de acuerdo al nivel de disponibilidad manejado

83

2. Cuidado del medio ambiente 3. Temas de procesos, que son las ISO 4. Calidad y auditoria

Aspecto de Alcance

¿Cuándo se toma la posición de realizar un outsourcing informático, los procesos que serán realizados por el outsourcing hacen parte del core de su organización?

Hay de todo, hay core y no core

¿Qué tan complejos son los procesos?

Ningún proceso es realmente complejo

¿Cuál la priorización que se le da a los procesos que se tercerizan dentro de la organización, es acorde a un Plan Estratégico Corporativo o en su efecto a necesidades del momento?

Siempre, así no sea en outsourcing todas las empresas deben tener un inventario de sus sistemas y saber cuáles son críticos saber clasificar

¿De qué factores depende esta priorización?

Depende de que tanto afecte al negocio, de lo más core a lo menos core

¿Cuándo realiza un outsourcing, cambiaría el procedimiento del proceso tercerizado si el contratista encuentra oportunidades de mejora?

Siempre somos partidarios del outsourcing

¿Cuáles cree que son los límites del outsourcing tecnológico entre responsabilidades y derechos cuando se contrata este tipo soluciones tecnológicas?

Todo está siempre definido en un contrato, un acuerdo de servicio, de acuerdo al nivel de complejidad


¿Por qué las empresas hacen outsourcing? por lo de “Zapatero a tus zapatos”, cada empresa se debe dedicar a lo suyo, si trata de sostener toda una infraestructura de TI que le soporta todo el negocio es un esfuerzo innecesario, para eso hay empresas que ya son especializadas en sostener eso.


Depende de la confianza, la cual se da a través de referencias y se empieza a formar desde el proceso de ventas y entendimiento y luego se consolidada a través de la prestación

¿Cree usted que la implementación de outsourcing informático mejora el servicio o proceso en cuestión? ¿Por qué?

Debería mejorarlo

84

Aspecto de Riesgo

¿Se realiza en su compañía una evaluación del riesgo al momento de tener un outsourcing?

Cuando uno es prestador de servicios de outsourcing todo el tiempo hay una matriz de riesgo y eso está asociado al modelo de seguridad de la compañía, para eso hay un montón de metodologías para hacer análisis y evaluación de riesgo, este es un tema que hay que estarlo validando en gerencia una vez cada 15 días. Hay matrices de riesgo y mitigación.

¿Qué aspectos se tienen en cuenta para evaluar dichos riesgos?

Es una metodología con valoración y ponderación numérica, es un trabajo bien experto y de mucho cuidado, entonces se toma componente por componente y se empieza a hacer ciertas preguntas que vienen en la metodología para saber hace cuanto se le hizo mantenimiento y el ejercicio al final entrega un resultado del riesgo, finalmente uno como gerencia tiene que entrar a ver cómo se mitiga. El tema del riesgo es más complejo que el tema del outsourcing.

¿Los entornos de trabajo de los proveedores de su compañía son óptimos para la realización de sus tareas?

Normalmente si son óptimos, además hoy en día se utiliza mucho lo que es home office.

¿Dónde se ubican dichos entornos? (Su empresa, proveedor, descentralizado)

Totalmente externo, fuera del cliente, en la nube

¿De qué forma ha evidenciado usted los riesgos compartidos entre el proveedor de outsourcing y su cliente?

No existe riesgo compartido, los contratos son muy claros en las responsabilidades, hay algunos riesgos se “comparten” durante los procesos de implementación.

¿Cuáles cree que son los riesgos inherentes al momento de realizar un outsourcing?

Los mismos que se tienen sin hacer outsourcing, no considero que haya un riesgo adicional teniendo o no teniendo outsourcing, por el contrario creo que hacer outsourcing mitiga riesgos.

¿Cuál sería el mínimo viable para realizar la contratación si los riesgos se llegan a medir de 1 a 100% siendo 100% con mayor riesgo en el proceso?

Se pueden aceptar riesgos mitigados, lo que no se debe aceptar son riesgos no mitigados, es decir, el riesgo puede existir pero debe haber una mitigación.


Los cronogramas y tiempos de respuesta permiten medir qué tan comprometida y seria es una compañía o un departamento en específico, de acuerdo con ello ¿Cuál aspecto cree usted que es el que más afecta los tiempos de respuesta de un proveedor de outsourcing?

Por experiencia son los temas legales y de cierre de negocio. Generalmente el cliente toma la decisión de hacer outsourcing y por ejemplo su soporte termina el 31 de Diciembre, entonces comienzan en un proceso de negociación y entonces empiezan en Julio, Agosto, Septiembre, Octubre, en Noviembre cerraron el proceso y le queda solo un mes para implementar; ese el problema más grande que existe, te ponen a correr con una implementación en treinta días, a veces toca hacer implementaciones parciales mientras llega la tecnología requerida.

85

¿Para usted cual es la forma correcta de medir estos tiempos de respuesta, por actividad o por proceso? ¿Por qué?

Implementación obedece a un cronograma, operación (entrega) obedece a SLA

Los acuerdos de nivel servicio son un mecanismo de aseguramiento de la calidad, ¿Qué tan rigurosos son los ANS en o para con su empresa? ¿Por qué?

Muy altos, debido a que asegura la calidad con la que estamos cumpliendo la oferta de valor que hicimos

¿Qué factores evalúa del estado actual de un proceso de su compañía antes de que sea sometido a outsourcing?

Pensando que yo estoy seguro que el outsourcing funciona, no tengo que hacer esos procesos de evaluación, pero indiscutiblemente uno que si o si se tiene que evaluar es el dinero, es lo que realmente debe marcar el proceso de decisión y el tiempo de Time to market para hacer liberación de productos mucho más rápidos; no tendría que evaluar más nada

¿Para medir el rendimiento del outsourcing mediante qué tipo de informes solicitara información al proveedor con el fin de evidenciar las métricas acordadas?

Básicamente el Service Delivery Plan y sobre ello van varias acciones y los SLA, eso va conjunto.

¿Qué periodicidad cree que es pertinente para su evaluación?

Mensual

Aspecto Legal

¿Qué personal considera necesario al momento de elaborar un contrato de outsourcing?

Abogados, ingenieros, parte técnica y directivo, es un grupo interdisciplinario

¿Qué aspectos legales la empresa que realizará la contratación debe tener en cuenta al momento de elaborar el contrato entre las partes?

Todo lo que se ha conversado, entrega, multas, SLA. Todo debe quedar estipulado contractualmente

La seguridad de la información se ha convertido en toda una necesidad para las empresas. o ¿Se encuentra clasificada la información en su empresa con respecto al nivel de

confidencialidad?

Siempre

¿Cómo cree usted sería la mejor forma de compartir la información sensible con un proveedor de outsourcing?

Siempre se tienen los acuerdos de confidencialidad que son parte integral del contrato en outsourcing.

o ¿Considera usted obligatorio que el proveedor de outsourcing tenga una certificación ISO 27001 de seguridad de la información? ¿Por qué?

86

En mi caso sí. Por qué la ISO 27001 tiene dos componentes: procesos y administración, ojala tenga las dos, el proceso de administración me garantiza que la compañía cuenta con todas las medidas de manejo de la seguridad informática, procesos y herramientas para ejecutarlo.

¿Qué tan flexible debe ser un contrato de outsourcing? ¿Por qué?

Debe ser flexible, porque siempre hay que colocar cosas adicionales y en caso de no ser un contrato flexible se pueden presentar tiempos de retraso, el contrato tiene que ser flexible igual que el outsourcing.

Al momento de considerar realizar outsourcing, ¿Cuál debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía? ¿Por qué? No tiene ninguna relevancia, el que lo quiera tener en sus oficinas es porque no tiene outsourcing en su cabeza. Hay que diferenciar tercerización del trabajo con outsourcing.

Entrevistado: Iván Fernando Cuellar Miranda

Cargo: Chief Technology Officer en O4IT Colombia SAS


Nosotros ofrecemos servicios de outsourcing, podríamos considerar como outsourcing dos proveedores, uno de soporte en backup y otro en Oracle.

¿Cuál fue el motivo que llevó a su compañía a realizar estos procesos de outsourcing?

No se cuenta con las capacidades locales, la base de servidores Oracle es demasiado baja y no se justifica una persona encargada


Si

¿Qué aspectos lo hacen diferente de sus competidores?

1. El nivel técnico que tenemos, nivel de ingeniería, el cual llega a un nivel de madurez técnica que está por encima del promedio de la industria

2. No somos una estrategia de volumen 3. La calidad del soporte que entregamos: se evidencia cuando la gente llama a pedirle al

soporte requerimientos que son cosas insignificantes, eso quiere decir que las condiciones base del servicio están satisfechas

4. La calidad de servicio que se entrega

¿Que exigen sus clientes de sus servicios normalmente?

Los clientes exigen disponibilidad, tiempos de respuesta y seguridad



1. Inversión en infraestructura

87

2. Riesgos de obsolescencia 3. Inversiones de capital 4. Tener una persona altamente especializada para una empresa puede ser muy costosa,

esto va de la mano de capacitación y tecnología

Si su organización está dispuesta a realizar un outsourcing informático, ¿Qué tipo de metodología, usa para evaluar los estados financieros de ambas partes (cliente y proveedor) para determinar la viabilidad del proceso? Más que evaluar los estados financieros del proveedor, lo que uno evalúa es que el proveedor este líquido y no se vaya a acabar. A nivel interno evalúo como mis estados financieros se afectarán al contratar un proceso de outsourcing (inversión en capital, recursos humanos vs lo que se paga en outsourcing), lo que esperamos es que tenga un recurrente mensual.


Depende de cada compañía, normalmente nosotros ofrecemos servicios a un año, dos años y tres años, dependiendo del tiempo la tarifa baja, de ello depende cuanto tiempo esperan el ROI.

Aspecto Humano


Aquí tenemos mucho personal certificado, la empresa como tal tiene certificaciones tipo ISO 27001, SSAE 16, somos certificados por SAP, todo esto lo hacemos para ser más atractivos a clientes nuevos y futuros. Por otro lado la experiencia, nos hace atractivos, contamos con clientes de todos los sectores.


1. Experiencia, cuánto hace que existe 2. Referencias de cliente 3. Lo que se diga en el mercado

En el caso de que su compañía cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición? (Realizar outsourcing, hacer el proceso internamente, contratar consultoría, tercerizar solo una parte del proceso) ¿Por qué?

Depende, si es un proceso estratégico para la compañía (core) es mejor hacerlo de forma interna, si no se maneja con outsourcing

¿Qué roles ha identificado claves en la relación cliente proveedor, para tener canales de comunicación claros y concisos?

1. Gerente de cuenta 2. Responsable del servicio por parte del proveedor 3. Gerente de proyectos por parte del proveedor

¿Qué medios de comunicación cree que son pertinentes para realizar esta actividad?

Son varios: teléfono, reuniones, reportes, correos

88


Se mide mediante el contrato a través de acuerdos de confidencialidad, específica que la información del cliente es del cliente únicamente y que nosotros la resguardamos más no tenemos acceso a ella.

Aspecto de Calidad

En cuanto a términos de calidad se refiere ¿Mediante qué indicador se mide la calidad en un proceso de outsourcing?

1. Disponibilidad 2. Volumen de incidentes 3. Tiempos de respuesta de los incidentes 4. Tiempo de respuesta a solicitudes o requerimientos

En caso de que no se cumpla con lo pactado ¿Cuáles serían las medidas a tomar?

Contractualmente hay penalizaciones, representadas en dinero

¿Cree que es necesario realizar una auditoría informática a los procesos de outsourcing?

Si

¿Cuál es el motivo de realizarla y que pretende encontrar con este mecanismo? ¿Cuál cree que es la periodicidad con la cual se deben realizar?

Anualmente

¿Cuáles certificaciones cree usted que la empresa debe tener para poder cumplir con calidad?

ISO27001, ISO 9001

Aspecto de Alcance

Cuando su compañía toma la decisión de realizar un outsourcing informático, ¿El proceso en cuestión hace parte del core de su organización?

Son procesos complementarios al core de la organización,

¿Cuál es el apoyo que dan estos procesos complementarios al core de negocio?

Apoyo a comunicaciones, financieros

¿Cuál la priorización que se le da a los procesos que se tercerizan dentro de su organización? ¿De qué factores depende esta priorización? ¿Es acorde a un Plan Estratégico Corporativo o en su efecto a necesidades del momento?

Depende del negocio, por ejemplo si eres un Call Center, sería la telefonía, para nosotros la mesa de ayuda


89

Si son oportunidades de mejora dentro de nuestra infraestructura, se maneja internamente, pero si impacta la operación del cliente, se maneja directamente con él.

¿Cuáles cree que son los límites entre responsabilidades y derechos de cliente y proveedor cuando se contrata outsourcing tecnológico? ¿Cómo delimita el alcance del proyecto?

Son límites que vienen especificados contractualmente, son responsabilidad del proveedor mantener los servicios funcionando y es responsabilidad del cliente utilizar los servicios de forma apropiada.


Es más fácil que lo tercerice, sin embargo, hay empresas que todo lo realizan por consultoría. Esto se debe determinar más por el riesgo de la empresa


Depende mucho de la empresa, si es una empresa donde su core es tecnología lo hace para cosas muy puntuales, si no es de tecnología lo hace todo.


Es lo que se espera, no siempre

Aspecto de Riesgo


Si

¿Qué aspectos se tienen en cuenta para evaluar dichos riesgos?

1. Riesgos operativos, esperaría que se redujeran con el outsourcing 2. Seguridad, espero que no aumenten así no disminuyan 3. Riesgos financieros


Se busca siempre que sean óptimos, aunque siempre hay oportunidades de mejora

¿Dónde se ubican dichos entornos? (Instalaciones de su empresa, instalaciones del proveedor, descentralizado)

Depende, en algunos casos se maneja soporte en sitio, depende del tamaño del cliente y de lo que tenga contratado, casi todo lo manejamos es remotamente con gente local, ya que si se dedica una persona a atender solo un cliente el costo aumenta, esa persona podría estar atendiendo a varios clientes.


90

De hecho los riesgos son compartidos, lo que se intenta es transferir los riesgos a la compañía de outsourcing

¿Cuáles cree que son los riesgos inherentes al momento de realizar un outsourcing? ¿Cuál sería el mínimo margen tolerable de riesgo en porcentaje?

Depende de la noción de riesgo de cada cliente, para el sector financiero es crítico.



Organización interna, capacidad de planear, madurez de los procesos que tenga y estabilidad de la plataforma, esta última es porque se vive con problemas todo el tiempo el índice de incidentes es alto, si la plataforma está estable se mejora la situación


Depende de lo que se tenga tercerizado, si se tiene un Iaas lo que se quiere medir es disponibilidad, si se tiene un escritorio como servicio es importante rapidez.


99.8% son rigurosos, se miden varias cosas, SLA para disponibilidad de servicios, SLA para requerimientos, SLA para incidentes, deben ser cosas independientes.


1. Capacidades locales 2. Costos

¿Mediante qué tipo de informes mide usted el rendimiento del outsourcing?

Reporte del servicio, donde se vea el comportamiento, incidentes, requerimientos y como fueron manejas

¿Qué periodicidad cree que es pertinente para su evaluación?

Mensual

Aspecto Legal


Abogado, gerente de tecnología y líderes usuarios de los servicios al poner en outsourcing


91

1. Confidencialidad, asegurar que la información de mi empresa pertenezca a mi empresa y asegurar que va a estar completamente resguardada.

2. Seguridad, viene incluida la parte de sanciones 3. SLA y sanciones asociadas que quedan especificadas en el contrato

La seguridad de la información se ha convertido en toda una necesidad para las empresas.

¿Se encuentra clasificada la información en su empresa con respecto al nivel de confidencialidad?

Si, un ejemplo son las carpetas marcadas diciendo que es información confidencial.


Mediante acuerdos de confidencialidad entre la empresa y proveedor y entre el proveedor y sus empleados

¿Considera usted obligatorio que el proveedor de outsourcing tenga una certificación ISO 27001 de seguridad de la información? ¿Por qué?

La considero altamente recomendable


Por definición no son flexibles, lo que está especificado en el contrato es. Por lo tanto se deben tener alternativas de salida, saber cómo hacer modificaciones.

Al momento de considerar realizar outsourcing, ¿Cuál debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía? ¿Por qué?

No es relevante, la compañía tiene clientes en Holanda, Estados Unidos y Centroamérica.

Entrevistado: Ramiro Lozano Arboleda

Cargo: Director de Tecnología de la Caja de Sueldos de Retiro de la Policía Nacional

● ¿Cuántos procesos de outsourcing tiene contratados actualmente su empresa? En la actualidad nosotros estamos desarrollando un proceso de mantenimiento de unos equipos tecnológicos en el datacenter y mantenimiento de unos equipos de cómputo ofimáticos. Se tomó esta decisión porque la entidad no tiene la capacidad para reaccionar frente a la falla del servidor, es decir, si se llega a dañar alguno de los dispositivos, se contrata con una empresa especializada del sector que tenga el stock de repuestos y nos pueda atender en unos tiempos de respuesta adecuados para que la operación de la entidad no se vea afectada.


● ¿Desde su experiencia y punto de vista del outsourcing informático cuales aspectos (Humano,

Infraestructura, u otro) son los que usted cree más relevantes en cuanto a disminución de costes

en la operación?

La estructura de costos de un proceso tercerizada está relacionada con el recurso humano, con

los SLA, desde el stock, la infraestructura; todas estas variables son importantes a la hora de

tercerizar un proyecto tecnológico. Nosotros a nivel del estado trabajamos con la mitigación de

riesgo, con ello se generan planes de mitigación y un riesgo es que la plataforma no funcione,

92

entonces la mitigación se hace tercerizando el servicio. En términos del estado no hay una variable

que me apalanque el aspecto de tercerizar un proceso, a nivel de estado es garantizar los servicios

con la mayor diligencia posible, por eso se contrata una empresa especializada de acuerdo a lo

que nosotros necesitemos.

● Si su organización está dispuesta a realizar un outsourcing informático, ¿Qué tipo de metodología,

usa para evaluar los estados financieros de ambas partes para determinar la viabilidad del

proceso?

Hacemos un estudio de mercado con relación a lo que nos cuesta ese tipo de servicio y

básicamente apropiamos los recursos y al siguiente año lo contratamos.

● El retorno de la inversión puede considerar otros aspectos diferentes al dinero, tales como

aumento en la productividad y eficiencia, reducción de tiempos, etc. En ese orden de ideas ¿Cuál

es el tiempo aproximado que espera usted de ROI con un proceso de outsourcing?

Es una pregunta difícil, porque todo proyecto debe tener un retorno de inversión, pero nosotros

trabajamos con un componente social. Por ejemplo, si le preguntas a un alcalde cuál es el ROI de

la construcción de un puente para que pasen los campesinos sus productos para venderlos en el

pueblo, el ROI en aspectos financieros es prácticamente nulo. Los que nosotros trabajamos en el

estado son componentes de un ROI social, es decir, nuestro retorno de la inversión es la

satisfacción de todos nuestros afiliados en recibir su sueldo mensual para aquellos que tienen su

asignación de retiro de la Policía Nacional. Debemos cuantificar la infraestructura, el soporte,

estamos es pagando por la disponibilidad de un recurso profesional con un equipo técnico y unos

repuestos especializados, citando el ejemplo de mantenimiento de la infraestructura de cómputo.

Hay un análisis del mercado de lo que cuesta la mensualidad del servicio que no está sujeto a un

estándar si no a la infraestructura, por ejemplo en el datacenter se tienen varias marcas de

proveedores y los costos de mantenimiento son diferentes.

Aspecto Humano

● ¿Qué aspectos (Experiencia, certificaciones u otros) en cuanto a capital humano tiene en cuenta

al momento de realizar un outsourcing informático?

Nosotros dependiendo del bien o servicio hacemos un análisis de las cualidades que debe tener

el recurso humano, en el caso del mantenimiento de los equipos del datacenter, hacemos un censo

de la infraestructura de IBM y determinamos dentro de las capacidades y certificaciones que ofrece

IBM cuales son las que requerimos para mantener la operación de nuestros servidores siempre

disponible, son certificaciones apropiadas que me aseguren que la infraestructura va a ser bien

atendida, se requiere ingenieros certificados. La empresa proveedora debe ser avalada por el

fabricante y tener unos años de experiencia que nos permita tener la certeza de que puede resolver

los problemas que se presenten.

● ¿Qué aspectos generan confianza con un proveedor de outsourcing? ¿Por qué?

Experiencia del proveedor, certificados del recurso humano y niveles de relacionamiento con el

fabricante. El fabricante ha hecho un proceso de selección.

● En el caso de que su compañía cuente con los medios propios para obtener beneficios similares

93

(no iguales) que con outsourcing ¿Cuál sería su posición? (Realizar outsourcing, hacer el proceso internamente, contratar consultoría, tercerizar solo una parte del proceso)

La respuesta es diferente en el sector privado y en el sector público. A nosotros hay una serie de lineamientos que nos obligan a operar de determinada forma, por ejemplo, la ley de protección de datos nos obliga a tener nuestras bases de datos en nuestro propio datacenter, entonces hay que tener en cuenta que si hay aspectos que sí permiten contratar outsourcing, pero por ejemplo tercerizar un datacenter, el mismo estado a través de la superintendencia de industria y comercio establece con qué países se tiene convenios para contratar operaciones en la nube, los último lineamientos dicen que USA no está en la lista, por lo tanto no se puede contratar un Amazon; entonces hay que tener en cuenta que para tomar estas decisiones trascienden más de un capricho o una elección técnica, sino el cumplimiento de las normas.

● ¿Qué roles ha identificado claves para la interacción cliente proveedor para tener canales de

comunicación claros y concisos? ¿Qué medios de comunicación cree que son pertinentes para

realizar esta actividad?

No debe haber un solo canal, con los proveedores se hace a través de múltiples canales,

inicialmente exigen que haya un registro dentro de su mesa de ayuda, que generalmente es un

desarrollo web. Además los gerentes de proyecto que hacen interacción telefónica y se generan

alertas. No hay un solo canal que sea el exclusivo, también va de acuerdo a los estilos de liderazgo,

a mí me gusta estar en contacto con los proveedores y eso me obliga a utilizar todos los canales.

● ¿Qué métodos o herramientas usa para entregar la información al proveedor con el fin de que

pueda realizar las actividades de outsourcing contratadas (Bases de datos, Sistemas de Gestión

de calidad u otro)? En caso de tenerlos en algún medio digital los tiene versionados?

Tenemos nuestras bases de datos en nuestro propio datacenter, tenemos algunos servicios

tercerizados como desarrollo de software, donde se respetan las políticas de seguridad de la

información con conexiones remotas, VPN y demás. En el proceso de contratación se define todo

el inventario, si es necesario se programan visitas, de firmas cláusulas de confidencialidad,

nosotros siempre entregamos toda la información para que el proveedor pueda preparar su

propuesta.

Aspecto de Calidad

● En cuanto a términos de calidad se refiere ¿La calidad que debe tener el outsourcing mediante qué indicador se debe medir?, en caso de no cumplir con lo pactado ¿Cuáles serían las medidas a tomar?

Nosotros hacemos la evaluación de los proveedores, la hacemos con base en diferentes aspectos como el cumplimiento de SLA, la tasa de reincidencia en un problema y otros aspectos de orden administrativo,

● En el proceso de outsourcing ¿Cree que es necesario realizar una auditoría informática?,

Todo proceso de contratación está sujeto a una supervisión, nosotros tenemos unos niveles de responsabilidad. Yo como director de tecnología asignó a un servidor público el seguimiento al contrato, así él y yo estamos validando la correcta ejecución del contrato

● ¿Cuáles certificaciones cree usted que la empresa debe tener para poder cumplir con calidad?

94

Se debe validar con respecto a relaciones comerciales y académicas con el fabricante

Aspecto de Alcance

● ¿Cuándo se toma la posición de realizar un outsourcing informático, los procesos que serán

realizados por el outsourcing hacen parte del core de su organización?

Si son parte del core, los cuales tenemos que contratarlos porque no contamos con el recurso

humano calificado ni la suficiencia en términos de reacción frente a un evento.

● ¿Cuál la priorización que se le da a los procesos que se tercerizan dentro de la organización, es

acorde a un Plan Estratégico Corporativo o en su efecto a necesidades del momento? ¿De qué factores depende esta priorización?

Es basado en el análisis de riesgos, nos preocupamos por mantener la plataforma siempre operativa y estable para que nuestros clientes internos y externos puedan trabajar con ella.

● ¿Cuándo realiza un outsourcing, cambiaría el procedimiento del proceso tercerizado si el

contratista encuentra oportunidades de mejora?

Estos son formas de liderar, en mi caso soy abierto a las recomendaciones del proveedor, sin embargo no significa que porque me recomienden yo tomé la decisión de hacerlo de una vez, por ello pongo a mi equipo de trabajo a investigar si efectivamente la recomendación es pertinente.

● ¿Cuáles cree que son los límites del outsourcing tecnológico entre responsabilidades y derechos

cuando se contrata este tipo soluciones tecnológicas? ¿Cómo delimita el alcance del proyecto?

Los límites están directamente descritos en el proceso de contratación, allí se describen las obligaciones del contratista, no se puede ir más allá de eso.

Aspecto de Riesgo

● ¿Se realiza en su compañía una evaluación del riesgo al momento de tener un outsourcing? El plan estratégico de la compañía tiene un enfoque al mejoramiento y modernización de la infraestructura tecnología y mejora de la atención a nuestros grupos sociales objetivo. Se tiene el contexto de ser más competitivos sectorialmente para proveer más y mejor servicios a los afiliados (PETI). El tema de riesgos está relacionado con mantener nuestra plataforma tecnológica en perfectas condiciones, disponible y respetando la seguridad de la información.

● ¿Los entornos de trabajo de los proveedores de su compañía son óptimos para la realización de

sus tareas? En algunos casos si, para el caso de ETB o Claro ya son posicionadas, pero también hay contratos de mantenimiento o desarrollo de software donde la oferta es muy grande, entonces para decantar que la oferta es focalizada a compañías que tienen un desarrollo o inversión de tecnología hacemos la visita.

● ¿De qué forma ha evidenciado usted los riesgos compartidos entre el proveedor de outsourcing y

su cliente?

En ese tipo de contratos es transferencia de riesgo.

95


● Los cronogramas y tiempos de respuesta permiten medir qué tan comprometida y seria es una

compañía o un departamento en específico, de acuerdo con ello ¿Cuál aspecto cree usted que es

el que más afecta los tiempos de respuesta de un proveedor de outsourcing?

Depende del tipo de contrato, por ejemplo, en temas de mantenimiento podría afectar la

importación de un repuesto, en desarrollo de software la rotación de personal; en síntesis los

factores son diversos pero cada factor es diferente del tipo de contrato de outsourcing.

● Los acuerdos de nivel servicio son un mecanismo de aseguramiento de la calidad, ¿Qué tan

rigurosos son los ANS en o para con su empresa? ¿Por qué?

Dentro del proceso de contratación se definen los ANS, se definen con el ánimo de mitigar algún

riesgo que se pueda presentar, no es un estándar ya que depende el tipo de contrato, los acuerdos

de nivel de servicio de telecomunicaciones son distintos a los de desarrollo de software. ¿Cómo

se estiman? De acuerdo a las necesidades operativas que tengan, para mi es muy importante

mantener los canales de comunicación, por eso son rigurosos, el tema de mantenimiento es

riguroso, en desarrollo de software depende de la criticidad; es muy variado, por lo tanto no existe

una métrica.

● ¿Para medir el rendimiento del outsourcing mediante qué tipo de informes solicitara información al proveedor con el fin de evidenciar las métricas acordadas? Dentro de los procesos de contratación exigimos una metodología ITIL para todo tipo de ejecución de proyectos, está más que claro que dentro de la metodología están una serie de aspectos a desarrollar y que sirven para el desarrollo del proyecto. Hay 3 aspectos importantes dentro del seguimiento, todo se fundamenta en la planeación con el cronograma, allí se establece la ruta crítica tanto en tiempos como en productos, se deben combinar las dos cosas, tiempos y entregas.

Aspecto Legal

● ¿Qué personal considera necesario al momento de elaborar un contrato de outsourcing?

La entidad cuenta con el área de TI y un área administrativa, esta última tiene un grupo de

adquisiciones y contratos, nosotros desarrollamos el proceso de contratación completo desde la

perspectiva de los anexos técnicos, por otro lado hay unos aspectos normativos legales para los

cuales hay un comité legal que se encarga de hacer la descripción así como el aspecto financiero.

Nosotros también hacemos la verificación de los bienes y servicios que vamos a recibir.

● ¿Qué aspectos legales la empresa que realizará la contratación debe tener en cuenta al momento

de elaborar el contrato entre las partes?

Hay unos aspectos definidos en la ley 80 y 1250, que son las leyes de contratación del estado, allí

están los aspectos legales, no podemos salirnos de ahí.

● La seguridad de la información se ha convertido en toda una necesidad para las empresas.

○ ¿Considera usted obligatorio que el proveedor de outsourcing tenga una certificación ISO 27001 de seguridad de la información? ¿Por qué?

96

Los procesos de certificación no son habilitantes en los procesos de contratación del estado, eso desde hace tiempo fue objetado y la ley definió claramente que no puede ser nunca un requisito mínimo exigible; lo que sí es cierto es que la empresa contratada debe cumplir con los lineamientos y políticas de la seguridad de la información que tenemos al interior de la entidad, tenemos un manual de políticas de seguridad de la información, acuerdos de confidencialidad y ANS no como tiempo sino como pre requisito de existencia en cualquier contrato. El certificado es deseable.

● ¿Qué tan flexible debe ser un contrato de outsourcing? ¿Por qué?

Esos son instrumentos legales que la ley los permite, pero básicamente lo que está escrito en el marco es lo que se debe cumplir, que si en la mitad del camino se requieren cambios, la ley otorga instrumentos como otro si, esas cosas adicionales están relacionadas a diferencias financieras en la ejecución del contrato lo cual debemos prever que contamos el dinero para pagar.

● Al momento de considerar realizar outsourcing, ¿Cuál debe ser la ubicación ideal de un proveedor

de outsourcing con respecto a su compañía? ¿Por qué? Depende del proceso de contratación, actualmente tengo un proceso de outsourcing de desarrollo de software con una empresa de Cali.

Entrevistado: Andrés Harker Gutiérrez

Cargo: Arquitecto de Soluciones en Intergrupo España


La verdad no tengo un dato exacto del número, sin embargo sé que los temas de procedimientos legales, manutención de infraestructura de sistemas, la manutención de la infraestructura física como mobiliario y aseo. Ninguno de esos temas los maneja directamente la empresa sino que cuenta con empresas que le prestan ese servicio.

No sé si esto entra dentro de la pregunta, pero esto al menos en mi empresa se da principalmente por dos razones, la primera es que no es la experticia de la empresa y la segunda es que realmente no vale la pena invertirle tiempo y dinero a aprender a manejar esos departamentos si ya hay empresas expertas que prestan ese tipo de servicios.


Si lo somos, yo pienso que hay tres cosas que hacen que se diferencie un poco de los competidores en el mercado nacional al menos, la primera es que se cuenta con planes de formación para que año a año los consultores estén mejor capacitados en su trabajo y puedan desempeñar otras funciones, la segunda es la flexibilidad de sector para el empleado, es decir, el empleado puede rotar de sector en el que brinda su consultoría y buscar en el que se sienta más a gusto, esto marca la diferencia a la hora de prestar el servicio, y finalmente costes de tiempos de empalme asumidos por la empresa, es decir, cuando un consultor sale de un cliente pero aun es necesario ahí, la empresa asume el coste del tiempo de empalme con otro consultor. Los clientes normalmente exigen una de dos modalidades, la primera es 100% outsourcing, es decir que el consultor sencillamente se deja con el cliente y sigue su proceso de negocio y se integra a sus equipos de trabajo, y otra es por Indicadores de Nivel de Servicio, en esta modalidad también el consultor se adapta al proceso del cliente sin embargo se acuerda en el contrato los niveles de servicio que se requieren, principalmente tiempos de respuesta, niveles de capacitación de los consultores, tecnologías que manejan y tiempos de disponibilidad (este último es principalmente para clientes que requieren equipos 7/24).

97



Desde el punto de vista de cliente se ahorra principalmente en talento humano porque no se invierte en la capacitación, búsqueda ni retención de los consultores, seguido de infraestructura para cuando la consultora provee el equipo informático del consultor. Desde el punto de vista de la consultora es importante tener en cuenta que NO debe contemplarse la opción de disminuir costes en capacitaciones, porque caer en este error las convierte en ETT (Empresas de Trabajos Temporales) y esto en mi opinión tarde o temprano las sacará del mercado

Si su organización está dispuesta a realizar un outsourcing informático, ¿Qué tipo de metodología, usa para evaluar los estados financieros de ambas partes para determinar la viabilidad del proceso?

Como consultora que préstamos un servicio de outsourcing. Se utiliza el presupuesto de cliente, eso se contrasta con la media en el mercado del perfil de consultor que requiere, o consultores, una vez se tiene este valor, se evalúa que tanto porcentaje le queda a la empresa, si el porcentaje es igual o mayor a un mínimo se procede a buscar el consultor adecuado bien sea interna o externamente, en cualquiera de los dos casos, se evalúa la necesidad de renegociar el salario con el consultor, bien sea por dificultad del cargo, tiempo en la compañía, solicitud del cliente o del consultor, una vez reevaluado el salario se vuelve a revisar el porcentaje que queda a la empresa y si supera los mínimos, el proyecto o contrato es viable. Esos mínimos son vitales para la empresa porque es lo que cubre sus gastos de operación y los costes de capacitación y naturalmente lo que le deja las ganancias a la junta de accionistas.

Para contratar un outsourcing informático es un proceso un poco más simple, sencillamente se estima el volumen del equipo necesario y se consulta la media del mercado y consulta con mandos medios de la empresa como arquitectos y gerentes medios, si el coste de armar el equipo más un porcentaje definido internamente (porcentaje que es la ganancia de la consultora externa) es igual o inferior a la propuesta de la consultora externa, se contrata.


Realmente desconozco las métricas exactas pero si sé que una de las principales preocupaciones en ese ROI es el tiempo de capacitación en caso de tener que tomar a un consultor interno.

Aspecto Humano


Al momento de brindar un servicio de outsourcing se tienen en cuenta dos cosas, primero la lista de requisitos que el cliente solicita de su equipo o de las necesidades que busca cubrir, adicionalmente se propone añadir ciertos conocimientos que por experiencia de la consultora se conoce que comúnmente se requieren para esas necesidades y finalmente si ya se tiene experiencia con ese cliente se añaden las habilidades y aptitudes que se conocen que son requeridas.

Cuando se contrata un servicio de outsourcing, al igual que cuando se diseña un cargo sencillamente se arma un perfil con las necesidades a cubrir y este se le pasa a las empresas candidatas para cubrir el servicio.

98


En primera instancia, el cumplimiento de las metas, seguido del nivel de compromiso que adquiera con el negocio, que no solo se quede en las solicitudes estrictas que se hacen como cliente, sino que desde su perspectiva proponga mejoras que le vendrán bien al negocio, dependiendo del outsourcing puede ir desde propuestas sencillas como aumentar espacio de almacenamiento en un momento particular que el negocio no había detectado como propuestas complejas de mejoras en el proceso de negocio.

En el caso de que su compañía cuente con los medios propios para obtener beneficios similares (no iguales) que con outsourcing ¿Cuál sería su posición? (Realizar outsourcing, hacer el proceso internamente, contratar consultoría, tercerizar solo una parte del proceso).

Depende de la criticidad del proceso y de que tan viable es convertir ese conocimiento con el que se evitaría un outsourcing en una línea de negocio. Es decir, si el proceso es crítico para el negocio como por ejemplo la administración de los servidores de base de datos y versionamiento, solo se considera un outsourcing si el equipo del proveedor trabajara en nuestro equipo de resto se descarta, si los beneficios son similares y se ve la opción de convertir eso en una línea de negocio como por ejemplo el uso de herramientas SEO y SEM para marketing digital, se evalúa si los beneficios iniciales son similares y se cultiva como una nueva sublínea de negocio, de esta manera realmente nuestro proveedor es interno. En cualquier otro caso es como coloquialmente se dice “zapatero, a tus zapatos”, aunque los beneficios sean similares no vale la pena dejarlo internamente porque se están perdiendo otras oportunidades de negocio.

¿Qué roles ha identificado claves para la interacción cliente proveedor para tener canales de comunicación claros y concisos? ¿Qué medios de comunicación cree que son pertinentes para realizar esta actividad?

Dependiendo del tipo de outsourcing informático, pero principalmente el gerente y líder tecnológico de ambas partes es indispensable, el canal depende del cliente y del proveedor, lo importante es que siempre sea el mismo para que no se preste a malos entendidos, es decir si para el servicio de outsourcing se define que por correo y Skype está bien, el seguimiento siempre se hace por esos medios y es viable realizar trazabilidad de la calidad del servicio. Personalmente creo que depende de la infraestructura tanto de cliente como de prestador, si la infraestructura es robusta y tienen acceso a los mismos recursos presencialmente que por internet una comunicación vía Skype es ideal, siempre y cuando existan medios para dejar traza de todas las comunicaciones, si la infraestructura es un poco más floja es importante el contacto presencial, en cualquier caso es vital entre cliente y proveedor contar en sus canales de comunicación con 2 cosas, primero contacto tanto visual como audio, porque por vías escritas únicamente se puede perder mucha información y segundo, trazabilidad de los eventos, todo lo que pase durante la comunicación debería poder tener seguimiento, esto para evitar malos entendidos y reprocesos.

En mi experiencia en los clientes con los que hemos tenido mejor comunicación se tenían varios medios de comunicación, la vía presencial, videoconferencias, correo electrónico. Pero al final todo el seguimiento de cualquier cosa que pasaba en las comunicaciones con cliente resultaba con registros en el sistema gestor de incidencias, esto nos permitía saber que había pasado en la historia del proyecto y que realmente se ha dicho en cada una de dichas comunicaciones.


Comúnmente se utilizan en las empresas en las que he estado, un sistema de gestión de incidencias y uno de gestión documental, como un bugtracker y un alfresco, dependiendo del caso

99

del outsourcing se incluye un sistema de gestión de versiones para la documentación, una subversión o TFS. Principalmente la documentación si se maneja versión.

Aspecto de Calidad

En cuanto a términos de calidad se refiere ¿La calidad que debe tener el outsourcing mediante qué indicador se debe medir?, en caso de no cumplir con lo pactado ¿Cuáles serían las medidas a tomar?

El deber ser es definir los acuerdos de nivel de servicio y las líneas verdes, amarillas y rojas, es decir, en qué niveles el servicio cumple, en qué niveles no cumple pero solo se hace una sanción sobre el contrato (se cobra alguna cláusula de tiempo de dedicación, dinero, se hace un llamado de atención, etc.) y las líneas rojas que implican el término del contrato. La realidad es un poco diferente, si se definen los niveles de servicio, pero no las líneas verdes, amarillas y rojas, solo las verdes, por lo que cuando se incumplen sencillamente se pasa a una etapa de negociación entre los gerentes para saber que se hace con dicha situación.

En el proceso de outsourcing ¿Cree que es necesario realizar una auditoría informática?,

En realidad es indispensable, porque aunque se definan acuerdos de nivel de servicio la auditoría permite mejorar tanto ambas empresas, cliente y prestador como el servicio mismo y en mi opinión dicha auditoría debe ser realizada por una tercera parte que sea imparcial.

¿Cuáles certificaciones cree usted que la empresa debe tener para poder cumplir con calidad?

No es indispensable una certificación, sin embargo dependiendo del área da cierta tranquilidad que bien sea la empresa o sus funcionarios prestadores del servicio sean certificados en los procesos que van a prestar.

Aspecto de Alcance

¿Cuándo se toma la posición de realizar un outsourcing informático, los procesos que serán realizados por el outsourcing hacen parte del core de su organización?

Rotundamente no, para los procesos core de negocio en caso de no ser una empresa experta en esas áreas de conocimiento considero más recomendable una alianza estratégica más que un outsourcing.

¿Cuál la priorización que se le da a los procesos que se tercerizan dentro de la organización, es acorde a un Plan Estratégico Corporativo o en su efecto a necesidades del momento? ¿De qué factores depende esta priorización?

En el caso de mi empresa y en las que he estado en general tiene que ver con el plan estratégico general, la empresa tiene ciertos procesos que son indispensables para su funcionamiento pero no son su razón de ser, otros que son necesarios pero no indispensables. Normalmente se inicia por los necesarios, luego se pasa a los indispensables y finalmente en caso de ser necesario, se buscan aliados estratégicos para los que son core, pero estos últimos no se tercerizan.


Si, de hecho se espera que la empresa que presta el outsourcing se empape del negocio de su cliente y este en capacidad de proponer mejoras. Normalmente estas oportunidades de mejora las propone al cliente y es este quien decide si encajan en su proceso o no.

100

¿Cuáles cree que son los límites del outsourcing tecnológico entre responsabilidades y derechos cuando se contrata este tipo soluciones tecnológicas? ¿Cómo delimita el alcance del proyecto?

No hay un blanco o negro en este sentido, este tema si depende completamente de las negociaciones entre los gerentes y comerciales de cliente y proveedor.

Para la realización de un nuevo proceso tecnológico en su compañía, ¿Cómo lo afrontaría? Depende del nivel de impacto en la empresa, si es un impacto alto lo contrataría como consultoría y lo haría internamente, es importante permitirle a la consultora realizar su propio proceso porque son los expertos en el tema. Si es necesario pero no tiene un impacto crítico es posible hacer un outsourcing completo.


Del nivel de control que se requiera tener sobre el proceso que se está siguiendo y del nivel de impacto que tiene en la empresa dicho proceso o proyecto.


Depende pero en general sí porque al realizar el proceso de outsourcing se agrega otra visión al proceso de negocio y esta diversidad aporta nuevas ideas de mejora, adicionalmente para este tipo de outsourcing se contratan empresas expertas en el tema.

Aspecto de Riesgo


Si, principalmente se evalúan los riesgos existentes y que hacer internamente en caso que el proveedor falle, mecanismos de vuelta a atrás.


La verdad lo desconozco.


Los riesgos propios del proceso se comparten siempre, es decir, el riesgo de fallos del proceso de negocio impacta a cliente y proveedor y dentro de los acuerdos de nivel de servicio se reflejan cómo debe afrontarlos el proveedor.

¿Cuáles cree que son los riesgos inherentes al momento de realizar un outsourcing? ¿Cuál sería el mínimo viable para realizar la contratación si los riesgos se llegan a medir de 1 a 100% siendo 100% con mayor riesgo en el proceso?

En TICS los riesgos inherentes son la perdida de información o inconsistencia de la misma, así como malas interpretaciones en los requisitos del cliente, no me es claro lo del porcentaje, si se refiere a la responsabilidad en caso de fallos más que un mínimo o un máximo, ese porcentaje y casos particulares sencillamente hacen que el outsourcing sea más costoso o más barato.

101



Un cronograma no permite medir el nivel de compromiso entre las empresas, principalmente eso se puede medir mediante la actitud del proveedor a afrontar cambios e imprevistos, en cuanto al aspecto que más afecta los tiempos de respuesta, creo que hay dos, principalmente son el dominio técnico de lo que se terceriza y del conocimiento de negocio que el proveedor tiene del cliente


En cuanto a la manera correcta de medir tiempos, es importante el punto de vista de a quién le interesa la información, desde el punto de vista del cliente del outsourcing el mejor es el tiempo completo del proceso, porque realmente entrar en más detalles se sale del objetivo de tercerizar, dependiendo del caso se pueden monitorear subprocesos que sean de especial interés, en el caso del proveedor del servicio hay que monitorear los dos, el del proceso completo para ver que se cumplan las expectativas del cliente y el de actividades puntuales para poder identificar cuellos de botella y oportunidades internas de mejora.


Realmente depende del cliente, pero cuando se definen ANS son bastante rigurosos en el sentido de que cuando se incumple un ANS siempre se debe ir a negociación entre los gerentes. Debe ser de esta manera porque es lo que asegura tanto la calidad del producto como el posicionamiento de la empresa en el mercado.


Desconozco como se hace en mi empresa antes de subcontratar, sin embargo se por encima que mi gerente lo que evalúa es la experticia que pueda tener el equipo en ese tipo de tareas y si realmente es un proceso hace parte del core de negocio o tiene el potencial para serlo.

¿Para medir el rendimiento del outsourcing mediante qué tipo de informes solicitara información al proveedor con el fin de evidenciar las métricas acordadas? ¿Qué periodicidad cree que es pertinente para su evaluación?

Para cada ANS se define una métrica, en mi opinión lo mejor es medir estos indicadores por sprints (2 o 3 semanas), y en los momentos críticos cuando el proceso lo demande

Aspecto Legal


Gerente, comercial, líder técnico y abogado. No todos en una misma reunión pero es necesario revisar temas técnicos, legales, financieros y de gestión del equipo.


Desconozco pero considero que los principales son las causales de que se considere el incumplimiento y las consecuencias, deben quedar explícitas o en anexos.

102

La seguridad de la información se ha convertido en toda una necesidad para las empresas. o ¿Se encuentra clasificada la información en su empresa con respecto al nivel de

confidencialidad?

Si


La información más sensible permanecer en los repositorios del cliente, además cada integrante del equipo debe firmar los respectivos acuerdos.

o ¿Considera usted obligatorio que el proveedor de outsourcing tenga una certificación ISO 27001 de seguridad de la información? ¿Por qué?

No, la certificación da mayor seguridad, pero además de que no asegura nada realmente es excesivo exigirla para proyectos en los que la información no es tan sensible, eso debe definirlo el cliente y naturalmente costara más en caso de exigirlo.


Todo es negociable y las empresas evolucionan constantemente, sin embargo si se definen bien las líneas rojas de las que hable anteriormente, con estas líneas se debe ser completamente inflexible porque son las que colocan en riesgo el negocio del cliente del servicio.

Al momento de considerar realizar outsourcing, ¿Cuál debe ser la ubicación ideal de un proveedor de outsourcing con respecto a su compañía? ¿Por qué?

Si se refiere a ubicación física realmente no considero que exista una ubicación ideal siempre y cuando la comunicación sea fluida y se aseguren los niveles acordados de seguridad de la información. Como proveedor es muy cómodo poder estar en instalaciones propias porque no se tienen las distracciones de otras áreas del negocio sin embargo se pierde un poco de visibilidad del impacto del proceso para el que se está prestando el servicio.

103

Anexo 7 – Matriz de riesgos

104

Anexo 8 – Ponderación de riesgos

TRABAJO DE GRADO ESPECIALIZACIÓN EN …repository.udistrital.edu.co/bitstream/11349/5988/7... ·...

Documents

Transcript of TRABAJO DE GRADO ESPECIALIZACIÓN EN …repository.udistrital.edu.co/bitstream/11349/5988/7... ·...