Hay mucho en juego y las transformaciones importantes deben planificarse cuidadosamente. Aún así, los líderes empresariales a menudo subestiman la complejidad involucrada y pueden pasar por alto la importancia de abordar los riesgos y controles. Como resultado, las empresas pueden tener dificultades para completar los proyectos a tiempo y dentro del presupuesto. Cuando se les preguntó sobre los desafíos de transformación en la última Encuesta Pulse de PwC Estados Unidos, la mayoría de los ejecutivos (88%) señalaron lograr un valor medible a consecuencia de la nueva tecnología. Con la tecnología de la nube en particular, conseguir la base técnica y operativa adecuada puede ser importante para la gestión regulatoria y manejo de riesgos, así como para el éxito financiero y empresarial.

Para ayudar a obtener valor de las transformaciones del sistema, que incluyen la migración de aplicaciones desactualizadas a la nube o la implementación de sistemas fundamentales como la planificación de recursos empresariales (ERP) o la gestión de relaciones con el cliente (CRM), los directores financieros deben colaborar con los líderes de toda la empresa, incluyendo los directores de información o tecnología (CIO/CTO), directores de seguridad de la información (CISO) y líderes de líneas de negocio relevantes. Es posible que también sea necesario involucrar a la junta directiva.

Colectivamente, los líderes deben abordar los nuevos riesgos que conllevan estas transformaciones. Los riesgos pueden abarcar aquellos relacionados con los datos, la seguridad y los controles de los sistemas, los problemas que surgen cuando ciertos procesos de negocio no están actualizados o automatizados y las falta de habilidades resultantes de la transición desde los sistemas heredados. Una gestión de cambios inadecuada o incompleta en general puede plantear un riesgo notable, en particular la gestión de cambios en el entorno de control interno. También existen riesgos financieros, como sobrecostos y “deuda técnica”, sistemas subóptimos cuyo mantenimiento es costoso.

Por qué es importante el equipo ejecutivo

La mitigación de estos riesgos comienza con el establecimiento del "por qué" detrás de las transformaciones: el caso del negocio y los resultados esperados, como la mejora de la eficiencia operativa, además de otros elementos fundamentales como el cronograma, los recursos, los planes de implementación, y así sucesivamente. Cuando las transformaciones avanzan sin que los ejecutivos estén al tanto, puede haber graves consecuencias. Entre ellas podría encontrarse un sistema "nuevo" que funciona igual que el anterior, desafíos de integración de sistemas, procesos comerciales más onerosos que podrían impactar negativamente a los clientes y  Sarbanes-Oxley (SOX) u otros problemas graves de cumplimiento.

Si bien es posible que esté trabajando con un Integrador de Sistemas (SI) en una transformación de ERP o del sistema, o si está desarrollando aplicaciones personalizadas o nativas de la nube, su equipo interno debe concentrarse en cuatro áreas claves. Los proyectos tienen riesgos específicos, pero el esfuerzo temprano en la fase de planificación de una transformación importante del sistema puede posicionar mejor a su empresa para el éxito.

Coincidir en el valor empresarial y ser específicos

Defina sobre qué valor, es decir, resultados comerciales específicos, espera que logre su nuevo ERP u otro sistema. Esto puede incluir la identificación y el seguimiento de los beneficios del programa y el desarrollo de una definición comprensiva de éxito basada en resultados y alineada con la estrategia corporativa que incluya beneficios planificados para las partes interesadas claves. Los objetivos claros le ayudarán a establecer marcos de control y riesgos adecuados. 

Establecer un acuerdo sobre los impactos y riesgos organizacionales

Es importante establecer un entendimiento compartido sobre cómo los cambios requeridos en los procesos podrían afectar los resultados deseados. A menudo, el cambio a un nuevo ERP u otro sistema requiere un cambio empresarial junto con la implementación de la tecnología. Cuando se migra a la nube en particular, simplemente “quitar y cambiar” las aplicaciones y procesos existentes probablemente no sea suficiente. En su lugar, probablemente necesitará una verdadera modernización de las aplicaciones.

Además, las pruebas de controles deben tener en cuenta las modificaciones de procesos y flujos de trabajo necesarias para un nuevo sistema. Puede ser una buena idea identificar otras implementaciones de sistemas ya en progreso y cómo pueden complementarse o chocar entre sí.

Centrarse en la seguridad e integridad de los datos

 Cuando se trata de seguridad y controles, abordar los riesgos relacionados con los datos puede ser clave, y es otra área en la que debe haber alineación entre los líderes funcionales, así como el comité directivo. Póngase de acuerdo en los requisitos de seguridad y garantía de calidad de los datos, incluyendo los protocolos de gestión de acceso o los complementos que probablemente sean necesarios.

Además de salvaguardar los datos, también debe abordarse la calidad de los mismos. Un nuevo sistema puede necesitar procesar la información para preservar su integridad. La transferencia de datos desde un sistema antiguo al nuevo puede producir errores, omisiones y otros riesgos relacionados con los datos, como datos almacenados en áreas funcionales que deberían ser accesibles de manera más general y segura para el nuevo sistema.

Adoptar un enfoque de no intervención con respecto a los datos puede resultar costoso. 

Alinear todas las funciones para fortalecer la seguridad y los controles

La seguridad y los controles pueden ser fundamentales para el éxito de la implementación de un sistema y es posible que necesite ayuda adicional para implementarlos. Si bien muchos Integradores de Sistemas (SI) tienen un sólido conocimiento de la funcionalidad del sistema, es menos probable que tengan una experiencia amplia en controles y requisitos de cumplimiento para poder asesorar adecuadamente a su organización sobre las mejores prácticas. Por ejemplo, es posible que su SI no esté equipado para ayudarlo a diseñar seguridad y controles e integrarlos en su nuevo sistema. O es posible que no tengan experiencia en mapear controles y diseñar casos de prueba para evaluar esos controles.

Adoptar una mentalidad de controles le ayuda a evaluar el estado futuro de sus procesos de punta a punta, para que puedan alinearse con el valor empresarial y establecerse en el contexto de los impactos y riesgos organizacionales. Esto, a su vez, le ayuda a identificar de manera más efectiva la funcionalidad del sistema que puede estar habilitada. Del mismo modo, es posible que desee considerar oportunidades para personalizar el sistema para alinearlo con las prioridades estratégicas, como crear una barrera de seguridad personalizada en el sitio de la nube para monitorear el cumplimiento.

Abordar los riesgos de seguridad incluye formar un diseño inicial comprensivo y reflexivo. Esto considera no solo qué es probable que los empleados puedan necesitar para hacer su trabajo y qué datos deben separarse, sino también cualquier acceso predeterminado que pueda introducir riesgos innecesarios.

Implementar roles predefinidos con mínima personalización puede parecer una estrategia sencilla e incluso puede parecer que separa correctamente la funcionalidad. Sin embargo, pueden surgir problemas similares con la configuración de procesos empresariales, que en algunos casos pueden anularse para mantener bajos los costos de personalización.

Una vez que se profundiza en la seguridad, generalmente aprovechando una herramienta de gobernanza, riesgo y control (GRC), a menudo resulta evidente que existen numerosos conflictos y accesos controlados inadecuados a funciones confidenciales. Las deficiencias de control resultantes pueden requerir una remediación que implique un extenso esfuerzo de rediseño posterior a la implementación.

Una integración de controles diseñada de forma proactiva y probada exhaustivamente puede ayudar a fortalecer los controles e identificar posibles brechas donde se requieran nuevos.

Evaluar los resultados y aprender de los errores

Como director financiero, es posible que usted no sea la persona que maneje todo, pero puede impulsar el valor de la transformación. Del mismo modo que mediría el éxito evaluando los resultados frente al caso empresarial de otras transformaciones relacionadas con las finanzas, debería hacer lo mismo con la implementación de un sistema importante. Identifique los riesgos con antelación para poder incorporar la mitigación en el plan del proyecto. Aprenda de los contratiempos que experimente para poder evitarlos en el futuro.

Cuando la única constante es el cambio, las empresas deben transformarse para seguir siendo competitivas. Las transformaciones exitosas del sistema pueden ayudarle a fortalecer su base tecnológica para que pueda integrar con mayor facilidad nuevos sistemas que probablemente ya haya estado explorando, como aquellos para rastrear datos ambientales, sociales y de gobernanza (ESG) o respaldar el cumplimiento del Pilar Dos.