En un entorno empresarial en constante cambio, el papel del director financiero (CFO) continúa expandiéndose, lo que a menudo hace que estos líderes sean responsables de mucho más que administrar el presupuesto y supervisar los informes financieros. Es probable que se centren en garantizar que las grandes inversiones en tecnología generen resultados, al mismo tiempo, contribuyen a impulsar la transformación empresarial y modernizar la función financiera.
Los proyectos de transformación empresarial a menudo incluyen la implementación de soluciones tecnológicas empresariales. Junto con los esfuerzos de transformación de sistemas y negocios, las organizaciones suelen trasladar datos y tecnología a la nube. De hecho, muchas aplicaciones empresariales ahora están disponibles sólo como plataformas basadas en la nube. Las empresas también están implementando aplicaciones nativas de la nube personalizadas para manejar una variedad de funciones clave.
Hay mucho en juego y las transformaciones importantes deben planificarse cuidadosamente. Aún así, los líderes empresariales a menudo subestiman la complejidad involucrada y pueden pasar por alto la importancia de abordar los riesgos y controles. Como resultado, las empresas pueden tener dificultades para completar los proyectos a tiempo y dentro del presupuesto. Cuando se les preguntó sobre los desafíos de transformación en la última Encuesta Pulse de PwC Estados Unidos, la mayoría de los ejecutivos (88%) señalaron lograr un valor medible a consecuencia de la nueva tecnología. Con la tecnología de la nube en particular, conseguir la base técnica y operativa adecuada puede ser importante para la gestión regulatoria y manejo de riesgos, así como para el éxito financiero y empresarial.
Para ayudar a obtener valor de las transformaciones del sistema, que incluyen la migración de aplicaciones desactualizadas a la nube o la implementación de sistemas fundamentales como la planificación de recursos empresariales (ERP) o la gestión de relaciones con el cliente (CRM), los directores financieros deben colaborar con los líderes de toda la empresa, incluyendo los directores de información o tecnología (CIO/CTO), directores de seguridad de la información (CISO) y líderes de líneas de negocio relevantes. Es posible que también sea necesario involucrar a la junta directiva.
Colectivamente, los líderes deben abordar los nuevos riesgos que conllevan estas transformaciones. Los riesgos pueden abarcar aquellos relacionados con los datos, la seguridad y los controles de los sistemas, los problemas que surgen cuando ciertos procesos de negocio no están actualizados o automatizados y las falta de habilidades resultantes de la transición desde los sistemas heredados. Una gestión de cambios inadecuada o incompleta en general puede plantear un riesgo notable, en particular la gestión de cambios en el entorno de control interno. También existen riesgos financieros, como sobrecostos y “deuda técnica”, sistemas subóptimos cuyo mantenimiento es costoso.
La mitigación de estos riesgos comienza con el establecimiento del "por qué" detrás de las transformaciones: el caso del negocio y los resultados esperados, como la mejora de la eficiencia operativa, además de otros elementos fundamentales como el cronograma, los recursos, los planes de implementación, y así sucesivamente. Cuando las transformaciones avanzan sin que los ejecutivos estén al tanto, puede haber graves consecuencias. Entre ellas podría encontrarse un sistema "nuevo" que funciona igual que el anterior, desafíos de integración de sistemas, procesos comerciales más onerosos que podrían impactar negativamente a los clientes y Sarbanes-Oxley (SOX) u otros problemas graves de cumplimiento.
Cuando la alineación ejecutiva está estrechamente relacionada con una administración sólida, ayuda a su organización a ejecutar implementaciones de sistemas complejos de manera más efectiva y a designar a las personas adecuadas para integrar el monitoreo aplicable, la implementación de controles y otros mecanismos de gestión de riesgos.
Si bien es posible que esté trabajando con un Integrador de Sistemas (SI) en una transformación de ERP o del sistema, o si está desarrollando aplicaciones personalizadas o nativas de la nube, su equipo interno debe concentrarse en cuatro áreas claves. Los proyectos tienen riesgos específicos, pero el esfuerzo temprano en la fase de planificación de una transformación importante del sistema puede posicionar mejor a su empresa para el éxito.
Defina sobre qué valor, es decir, resultados comerciales específicos, espera que logre su nuevo ERP u otro sistema. Esto puede incluir la identificación y el seguimiento de los beneficios del programa y el desarrollo de una definición comprensiva de éxito basada en resultados y alineada con la estrategia corporativa que incluya beneficios planificados para las partes interesadas claves. Los objetivos claros le ayudarán a establecer marcos de control y riesgos adecuados.
Es importante establecer un entendimiento compartido sobre cómo los cambios requeridos en los procesos podrían afectar los resultados deseados. A menudo, el cambio a un nuevo ERP u otro sistema requiere un cambio empresarial junto con la implementación de la tecnología. Cuando se migra a la nube en particular, simplemente “quitar y cambiar” las aplicaciones y procesos existentes probablemente no sea suficiente. En su lugar, probablemente necesitará una verdadera modernización de las aplicaciones.
La identificación y el consenso sobre los impactos y riesgos organizacionales también pueden ayudar a determinar áreas donde la automatización de ciertos procesos puede contribuir a lograr, o incluso mejorar, los resultados previstos del nuevo sistema.
Además, las pruebas de controles deben tener en cuenta las modificaciones de procesos y flujos de trabajo necesarias para un nuevo sistema. Puede ser una buena idea identificar otras implementaciones de sistemas ya en progreso y cómo pueden complementarse o chocar entre sí.
Cuando se trata de seguridad y controles, abordar los riesgos relacionados con los datos puede ser clave, y es otra área en la que debe haber alineación entre los líderes funcionales, así como el comité directivo. Póngase de acuerdo en los requisitos de seguridad y garantía de calidad de los datos, incluyendo los protocolos de gestión de acceso o los complementos que probablemente sean necesarios.
Además de salvaguardar los datos, también debe abordarse la calidad de los mismos. Un nuevo sistema puede necesitar procesar la información para preservar su integridad. La transferencia de datos desde un sistema antiguo al nuevo puede producir errores, omisiones y otros riesgos relacionados con los datos, como datos almacenados en áreas funcionales que deberían ser accesibles de manera más general y segura para el nuevo sistema.
Adoptar un enfoque de no intervención con respecto a los datos puede resultar costoso.
La seguridad y los controles pueden ser fundamentales para el éxito de la implementación de un sistema y es posible que necesite ayuda adicional para implementarlos. Si bien muchos Integradores de Sistemas (SI) tienen un sólido conocimiento de la funcionalidad del sistema, es menos probable que tengan una experiencia amplia en controles y requisitos de cumplimiento para poder asesorar adecuadamente a su organización sobre las mejores prácticas. Por ejemplo, es posible que su SI no esté equipado para ayudarlo a diseñar seguridad y controles e integrarlos en su nuevo sistema. O es posible que no tengan experiencia en mapear controles y diseñar casos de prueba para evaluar esos controles.
Adoptar una mentalidad de controles le ayuda a evaluar el estado futuro de sus procesos de punta a punta, para que puedan alinearse con el valor empresarial y establecerse en el contexto de los impactos y riesgos organizacionales. Esto, a su vez, le ayuda a identificar de manera más efectiva la funcionalidad del sistema que puede estar habilitada. Del mismo modo, es posible que desee considerar oportunidades para personalizar el sistema para alinearlo con las prioridades estratégicas, como crear una barrera de seguridad personalizada en el sitio de la nube para monitorear el cumplimiento.
También puede ser necesario recurrir a su auditor externo para que le asesore sobre cuestiones que debe abordar en las primeras etapas del proceso para ayudarle a evaluar los riesgos y controles, especialmente si hay nuevos riesgos que podrían conducir a un incumplimiento.
Abordar los riesgos de seguridad incluye formar un diseño inicial comprensivo y reflexivo. Esto considera no solo qué es probable que los empleados puedan necesitar para hacer su trabajo y qué datos deben separarse, sino también cualquier acceso predeterminado que pueda introducir riesgos innecesarios.
Implementar roles predefinidos con mínima personalización puede parecer una estrategia sencilla e incluso puede parecer que separa correctamente la funcionalidad. Sin embargo, pueden surgir problemas similares con la configuración de procesos empresariales, que en algunos casos pueden anularse para mantener bajos los costos de personalización.
Una vez que se profundiza en la seguridad, generalmente aprovechando una herramienta de gobernanza, riesgo y control (GRC), a menudo resulta evidente que existen numerosos conflictos y accesos controlados inadecuados a funciones confidenciales. Las deficiencias de control resultantes pueden requerir una remediación que implique un extenso esfuerzo de rediseño posterior a la implementación.
Una integración de controles diseñada de forma proactiva y probada exhaustivamente puede ayudar a fortalecer los controles e identificar posibles brechas donde se requieran nuevos.
Como director financiero, es posible que usted no sea la persona que maneje todo, pero puede impulsar el valor de la transformación. Del mismo modo que mediría el éxito evaluando los resultados frente al caso empresarial de otras transformaciones relacionadas con las finanzas, debería hacer lo mismo con la implementación de un sistema importante. Identifique los riesgos con antelación para poder incorporar la mitigación en el plan del proyecto. Aprenda de los contratiempos que experimente para poder evitarlos en el futuro.
Cuando la única constante es el cambio, las empresas deben transformarse para seguir siendo competitivas. Las transformaciones exitosas del sistema pueden ayudarle a fortalecer su base tecnológica para que pueda integrar con mayor facilidad nuevos sistemas que probablemente ya haya estado explorando, como aquellos para rastrear datos ambientales, sociales y de gobernanza (ESG) o respaldar el cumplimiento del Pilar Dos.