Este documento presenta una breve reseña de Ernst & Young, una de las principales firmas de servicios profesionales a nivel mundial. Luego, describe los diferentes tipos de servicios de outsourcing que existen en el mercado y los motivos por los cuales una empresa podría considerar contratar servicios de outsourcing. Finalmente, identifica algunos riesgos potenciales del outsourcing y principios clave para la gestión y control de los servicios tercerizados.
4. Ernst & Young
g
EY Global
► Más de 100 años de experiencia
► 135,000
135 000 profesionales
f i l
► Presencia en 140 países, en más de 700 ciudades
► Ingresos anuales de US$21.4 mil millones
► Líder en 7 de los 10 principales mercados del mundo
EY Perú
► 49 años de experiencia
► 26 socios
► Cerca de 500 profesionales
► Nuestros clientes
§ Corporaciones multinacionales
§ Empresas locales líderes
§ Empresas medianas en expansión
§ Negocios emergentes
g g
§ Organismos gubernamentales
5. Advisory Services
y
► Strategy & Business
Ernst & Young Perú Transformation
(Lima – Chiclayo)
► Business Risk
Services
Assurance TAX Advisory ► IT Management & Risk
Asesoría Asesoría de
Auditoría
Tributaria Negocios Services
► Finance & Performance
Soporte Multidisciplinario
Management Services
► Program Management
P M t
Services
8. Motivos para decidir
p
¿Por qué considerar el outsourcing?
EY 2009
EY 2009
EY 2009
EY 2009
Fuente: R
F t Razones y riesgos d l O t
i del Outsourcing d sistemas d i f
i de i t de información: U análisis d situación y evolución / G
ió Un áli i de it ió l ió Gonzales R i
l Ramirez / U i
Universidad d Ali
id d de Alicante 2006
t
Ernst & Young IT trends flexibility through outsourcing / 2009
9. Cuando considerar el outsourcing
g
Alta
Gestión de información para un servicio Gestión de información estratégica para el
negocio Aplicaciones son fundamentales para
Dependencia actual sobre los sistema de información
n
interno o externo ininterrumpido.
ininterrumpido negocio.
Aplicaciones críticas para la conducción del el desarrollo de la estrategia y operación del
negocio. Interrupciones son fatales. negocio.
Presunción del outsourcing: SI Presunción del outsourcing: NO
Razones para considerar el outsourcing: Razones para considerar el outsourcing:
• Alta calidad de servicios y backup • Rescatar una unidad de IT
as
• F
Foco de l gerencia en el negocio
d la i l i • F ilit l fl ibilid d operativa y d costos
Facilitar la flexibilidad ti de t
• Focalizar la gestión de la gerencia
Gestión de información para un soporte o Gestión de información para la mejora
interno o externo. A li
i t t Aplicaciones que actúan
i tú tá ti d l negocio. A li
táctica del i Aplicaciones que
i
sobre la cadena de valor de la empresa. propician la mejora continua y en ocasiones la
innovación.
Presunción del outsourcing: SI Presunción del outsourcing: NO
Razones para considerar el outsourcing: Razones para considerar el outsourcing:
• Acceso a profesionales de IT experimentados • El área de IT no tiene la tecnología o
• Acceso a tecnología vigente competencias requeridas.
• Reducción de riesgos por arquitectura de IT • El área de IT no tiene las competencias para
la gestión de proyectos de IT.
Baja
Importancia de la información para el sostenimiento, innovación y desarrollo del negocio
Alta
Fuente: Ernst & Young IT trends flexibility through outsourcing / 2009
10. Hacer, comprar o outsourcing
p g
La decisión también incluye un análisis detallado de las reales competencias
y capacidades de la empresa en relación al proceso o función que podría
pasar a un tercero en la modalidad de servicios de outsourcing.
l d lid d d i i d i
Competencias y capacidades de la compañía en
relación a la mejor fuente externa
l ió l j f t t
Baja Igual Alta
égica
Importanc Estraté
Baja
Comprar /
C / Hacer, comprar
H Tendencia a
T d i
Outsourcing o outsourcing hacer
cia
Alta
Alianza Tendencia a
Hacer
Estratégica hacer
Fuente: Rands , 1993
12. Riesgos
g
Análisis de riesgos de servicios tercerizados
1 2
Fuente: I f
F t Information Systems Control Journal Vol. 5 2005
ti S t C t lJ l V l 5, 2005.
13. Posibles riesgos del outsourcing (1)
g g( )
Resultados no deseados Indicios que sugieren el resultado no deseado
Costos no esperados para la • Falta de experiencia y conocimiento de la empresa en el proceso de
transición y gerencia del servicio
transición y gerencia del servicio contratación y la gestión del servicio.
contratación y la gestión del servicio
• Incertidumbre del entorno regulatorio.
Costos por cambiar de proveedor • Reducido número de proveedores
• Alcance del servicio
• Interdependencia de actividades
Interdependencia de actividades
Altos costos por adendas al • Incertidumbre
contrato. • Discontinuidad de la tecnología empleada
• Complejidad de las tareas y servicios
Disputas y litigios
Disputas y litigios • Medición de los problemas
Medición de los problemas
• Falta de experiencia del proveedor y de la empresa en la naturaleza del
servicio y del contrato de outsourcing.
• No hay química entre las empresas
• Incertidumbre del entorno regulatorio.
Mal servicio • Interdependencia de actividades
• Falta de experiencia y conocimiento del proveedor de servicio
• Tamaño del proveedor y capacidad financiera
• Medición de los problemas
• Complejidad del servicio
14. Posibles riesgos del outsourcing (2)
g g( )
Resultados no deseados Indicios que sugieren el resultado no deseado
Escalamiento de costos • Falta de experiencia y conocimiento de la empresa en el proceso de
contratación y la gestión del servicio.
contratación y la gestión del servicio
• Medición de los problemas
• Falta de experiencia y conocimiento del proveedor de servicio
Pérdida de competencias en la • Alcance del servicio
organización • Proximidad a competencias clave del negocio
Proximidad a competencias clave del negocio
• Interdependencia de actividades
Costos ocultos del servicio • Complejidad de las actividades
• Medición de los problemas
• Incertidumbre
Seguridad de la información: • Falta de experiencia y conocimiento del proveedor de servicio
confidencialidad, integridad, • Falta de experiencia y conocimiento de la empresa en el proceso de
disponibilidad contratación y la gestión del servicio.
• Alcance del servicio
• Medición de los problemas
• Control interno inadecuado
Fuente: M
F t Managing IT Outsourcing: Lessons learned – A b t Benoit M 2001
i O t i L l d Aubert B it May
16. Gestión de Riesgos
g
Tres aspectos de la gestión de riesgos de servicios de outsourcing:
• Due diligence • Key performance indicators
• Reporte periódico y registro • Elementos del costo
del servicio • Niveles de servicio
• Informe a la Gerencia de la • Niveles de operación
empresa
Administración y pago de los
servicios de outsourcing
• Nivel de soporte y cumplimiento
• Conciliación de pagos
• Bonificaciones / Penalidades
Fuente: I f
F t Information Systems Control Journal Vol. 5 2005
ti S t C t lJ l V l 5, 2005.
17. Principios para SLA y OLA
p p y
• Las métricas deben propiciar el comportamiento deseado.
• En el proveedor de servicio y en la empresa
• Las métricas reflejar factores controlados por el proveedor de servicio.
• Determinar las dependencias entre la empresa y el proveedor
• Identificar condiciones previas y determinar responsabilidades
• Seleccionar métricas que se puedan medir.
• Indicadores automáticos y procedimentales
• Medición directa e indirecta
• Número razonable de métricas.
• Medir lo necesario y clave para el éxito del servicio y de la gestión del mismo
• Definir un baseline.
Definir un baseline
• El valor objetivo de base del indicador debe ser razonable y alcanzable.
• Registro de tendencia / registros históricos / actualización de objetivos.
Fuente: M t i for outsourcing services – I Hayes
F t Metrics f t i i Ian H
18. Categorías de las métricas
g
1. Volumen de trabajo
2. Calidad del trabajo
a. Ratio de defectos
b. Cumplimiento de estándares
c. Calidad técnica
d.
d Disponibilidad del servicio
Disponibilidad del servicio
e. Satisfacción del servicio Información de reporte
3. Nivel de respuesta • Periódica
a. Tiempo para implementación
p p p • Comparable
• Visual
Vi l
b. Tiempo de respuesta y atención
• Completa
c. Backlog de pendientes
4. Eficiencia
a. Costo / unidad de trabajo
b. Utilización del personal
c. Ratio de retrabajos
19. Contenido general del contrato
g
1. Alcance detallado del servicio
2. Medición del desempeño
3. Propiedad intelectual
4. Controles y auditoría
5. Responsabilidades
6. Dependencias del servicio
7. Transición y continuidad del servicio
8.
8 Proceso de resolución de disputas
P d l ió d di t
9. Cobertura de seguro
10. Honorarios
11. Limitaciones de responsabilidad
12. Renovación / Término
20. Auditoría del servicio
Evaluación del cumplimiento, riesgos y controles
• Gestión de la configuración
• Gestión de cambios
• Planeamiento de capacidad
• Continuidad del servicio
• Gestión de incidentes
• Gestión de problemas
• Acuerdos de niveles de servicio y operación
y p
• Seguridad de datos e información