jueves, 22 de septiembre de 2022

CÓMO EVALUAR SU ORGANIZACIÓN PARA LA TRANSFORMACIÓN DIGITAL?

Saber en qué estado nos encontramos para determinar el gap con los objetivos establecidos y con ello poder determinar que necesitamos para recorrer ese camino.

La Transformación Digital es una gran oportunidad para conseguir nuevas ventajas competitivas que nos permitan avanzar en un mercado cada vez más globalizado y digitalizado. Esto solo se conseguirá si la organización cambia su cultura y estructuras para contar con la tecnología como principal aliada en la mejora del desempeño, el aumento del alcance y la consecución de mejores resultados.

Claves para la Transformación Digital

Para que el proceso de Transformación Digital sea exitoso será necesario cumplir con una serie de claves:
  • Implicación absoluta y convencimiento de la dirección de la organización: Los líderes de la organización son la guía de los demás, el ejemplo a seguir y quienes, con su actitud y comportamientos sientan las bases de la actitud y comportamientos de quienes forman parte de sus equipos. Si ellos no están convencidos y no apoyan el proceso de Transformación Digital de forma incuestionable, el resto de la organización tampoco lo hará y será imposible dar cumplimiento al resto de claves.
  • Participación e implicación de todo el equipo humano: Una vez los líderes están convencidos y guían el proceso, todos los integrantes de la organización deben conocerlo, compartirlo y ayudar en su consecución en la medida en la que afecte a sus propias áreas de operación y aquellas con las que se relacionan. Con la implicación no solo apoyarán su consecución si no que llegarán a verlo como una oportunidad de desarrollo personal y profesional ya que adquirirán competencias que de otro modo serían inalcanzables.
  • Cambio cultural profundo: Conseguida la implicación de las personas será más sencillo una de las claves más difíciles de conseguir para abordar con éxito la Transformación Digital, el cambio de cultura organizativa. Las reglas del juego cambiarán en la organización y ya no será admitida una cultura organizacional mediocre en la que simplemente uno haga lo que debe. Gracias a la Transformación Digital será más sencillo que cada persona conozca sus resultados, lo que aporta, cómo mejorar en su área y en aquellas con las que está relacionado.
  • Disponer de los recursos adecuados en el momento adecuado: A pesar de que el departamento de TI sea quien más tenga que decir en el proceso, estos deben contar con los medios adecuados, no solo tecnológicos, también en personas. Disponer de los perfiles correctos en cada momento será clave para avanzar en la buena dirección, evitar tener que dar pasos atrás y con todo ello maximizar la inversión realizada en la Transformación Digital.
  • Medir, medir, y volver a medir: El proceso de Transformación Digital no es barato, suele requerir gran esfuerzo e inversión, tanto en tecnología como en horas hombre. Para evitar desperdicios y llegar a los objetivos será imprescindible un gran control sobre el proyecto y los resultados que se van consiguiendo.
Evaluar el estado de Transformación Digital en función a las claves para su consecución

Para conocer el estado en el que nos encontramos y con ello la capacidad que tenemos para abordar la Transformación Digital de la organización será necesario determinar en qué punto se encuentra la organización. Para esta evaluación se deberá analizar de forma profunda las siguientes áreas:

Cultura organizacional

Deberemos determinar cómo de alineada está la organización en su conjunto con valores como la transparencia, la colaboración, diversidad, flexibilidad, pasión o innovación. Cuanto mayor sea el alineamiento con estos valores más sencillo será abordar el cambio.

Sistemas de comunicación

¿Cómo es la comunicación entre los colaboradores? ¿Se cuenta con redes sociales internas y se utilizan de forma frecuente? ¿Cómo se comparte el conocimiento?. Teniendo en cuenta que la comunicación será clave para llevar la Transformación Digital por buen camino, cuanto mejor, más completa y transversal sea la comunicación más fácil será alcanzar los objetivos.

Entornos de trabajo

¿Son flexibles los entornos de trabajo? ¿Se promueve la flexibilidad horaria, entornos colaborativos y la toma de decisiones consensuadas? ¿Qué nivel de motivación existe?. El cambio cultural está muy ligado al entorno de trabajo y al liderazgo de la organización. A más flexibilidad, empoderamiento, implicación y motivación, más fácil será el proceso.

Agilidad organizativa

¿Nos resulta fácil cambiar procesos y adaptarnos a los cambios? ¿Las estructuras son rígidas y burocráticas o son flexibles y ágiles? Cuanto más sencillo resulte aplicar cambios en la organización más fácil será avanzar en el proceso. Para ello es de extrema utilidad trabajar con sistemas como OKR, Kanban o metodologías Lean.

Responsable de Transformación Digital

Esta pregunta es sencilla. Si no existe una figura responsable del cambio el proyecto no llegará ni siquiera a terminar de plantearse. Esta persona debe contar con una serie de competencias y capacidades muy concretas, de modo que, el proceso de selección será clave.

Grado de integración de tecnologías móviles

En la Transformación Digital el uso del móvil, la conectividad y con ello la multicanalidad son esenciales. A mayor introducción de la tecnología móvil (desde redes sociales a otras aplicaciones de organización y gestión) más fácil será el avance del proyecto.

Empleo de nuevas tecnologías y herramientas en cada área

En este punto será necesario identificar si en las distintas áreas se utilizan herramientas digitales, se analizan fuentes de datos, se integran sistemas de medición o por el contrario se realiza una gestión más manual. Nos referimos al uso de herramientas digitales para recruiting, CRM, analítica de datos, CRM o automatizaciones de marketing y comunicación (tanto externa como interna).

Con esta evaluación podremos hacernos una idea del estado de Transformación Digital con el que cuenta la organización y qué necesitaremos para alcanzar los objetivos planificados.


Tomado de: https://www.isotools.org/

ISO 37301 – EVALUACIÓN DE RIESGOS DE COMPLIANCE O CÓMO CONOCER A TU ENEMIGO APARTADO 4.6

Luchar contra un fantasma que no se ve y que es capaz de derribar los sartenes de la cocina y de levantar las sábanas de la habitación mientras intentamos atraparlo sin éxito una y otra vez se parece mucho a implementar la norma ISO 37301 sin antes evaluar los riesgos de compliance a los que nos enfrentamos. 

La batalla está perdida mucho antes de empezar, puesto que un enemigo invisible tiene todas las de ganar. ¿Cómo podemos hacernos una idea general de ese monstruo de siete cabezas al que debemos dar pelea? Y antes de que digas que somos exagerados, te contamos que los efectos del incumplimiento son potencialmente devastadores y que no es dramático asegurar que incumplir puede ser tan terrorífico como un engendro agazapado en medio de la noche.



La ISO 37301 – Sistema de gestión de compliance, en su punto 4.6, referido a la evaluación de riesgos de compliance, nos da luces en 5 pasos:
  • La organización debe establecer el proceso de gestión de riesgos: identificar, analizar y evaluar sus riesgos de compliance basándose en la mejor práctica del enfoque basado en procesos. Lo básico es contar con una forma de gestionar sistemáticamente los riesgos
  • La organización debe identificar los riesgos de cumplimiento relacionando sus obligaciones de cumplimiento con sus actividades, productos, servicios y aspectos relevantes de sus operaciones. Para esto es muy importante que conozcamos cuáles son los compromisos de compliance: buenas prácticas, normas, contratos, reglamentos y leyes que rigen al negocio. Estar al tanto es fundamental porque si alguien ejecuta una acción indebida o toma una decisión sin ser consciente de la ley, es posible que incumpla.
  • La organización debe analizar los riesgos de compliance. El análisis consiste en combinar las probabilidades y consecuencia en una escala que permita determinar qué nivel de riesgo corresponde a cada uno de los riesgos identificados.
  • Los riesgos de cumplimiento se evaluarán periódicamente y siempre que se produzcan cambios materiales en las circunstancias o el contexto organizativo. Siempre insistimos en que lo único constante es el cambio, las leyes y acuerdos varían y no hacer seguimiento de estas es un craso error que nos lleva a incumplir. Es fundamental, además de conocer qué acciones nos harían fallar, familiarizarnos con las consecuencias de incumplir. Como ya mencionamos, nuestras conductas pueden llevar a la organización a no cumplir sus objetivos de compliance. Esa es una probabilidad y es vital saber el impacto que tendrá, para luego evaluar la situación según la escala de riesgos (altos, medios y bajos). Podemos hacerlo de forma cualitativa o cuantitativa. Posteriormente, esas evaluaciones deben compararse con el apetito por el riesgo de la empresa. En función de eso se decide cuál será el plan de tratamiento de riesgos, que se divide en 3 grandes tipos: aceptar, transferir y mitigar.
La organización debe conservar información documentada sobre la evaluación de riesgos de cumplimiento y sobre las acciones para abordar sus riesgos de cumplimiento. Cuando nos enamoramos guardamos cada recuerdo preciado: fotos, cartas, envoltorios de bombones, entradas de conciertos, pétalos de flores… Al implementar normas ameritamos hacer lo propio: registrar cada evidencia de gestión que tenemos, amenazas potenciales, reportes, comunicaciones y la gestión de riesgos, en general. Esto no es comparable a una acción romántica, pero sin duda nos va a reportar beneficios.

¡No luches a ciegas!

El apartado 4.6 de la norma ISO 37301 se basa en la ISO 31000 – Sistemas de gestión de riesgos. ¿Te parece que somos muy quisquillosos en este punto? Te contamos que el análisis de riesgos es tan importante porque si pasamos por alto alguna amenaza capaz de materializarse, se incrementa la posibilidad de incumplir sin antes haber hecho nada para mitigarlo. Al saber con qué estamos lidiando podemos asignar recursos, responsables y procesos que faciliten la gestión de riesgos. Estos últimos se dividen en:
  • Riesgos inherentes: se refieren a todos los riesgos de cumplimiento que enfrenta una organización en un estado no controlado sin las correspondientes medidas de tratamiento del riesgo de cumplimiento
  • Riesgos residuales: son los riesgos de cumplimiento no controlados de manera efectiva por las medidas de tratamiento de riesgo de cumplimiento existentes de una organización.
El Anexo A (4.6) se extiende en el análisis de riesgo cuando expresa que algunas de las consecuencias de incumplir están ligadas a daños personales y ambientales, pérdidas económicas, daños a la reputación, cambios administrativos y responsabilidades civiles y penales. ¿Quieres saber más? Continúa leyendo nuestros artículos relacionados con la norma ISO 37301 y entérate de los pormenores del estándar más poderoso que se ha publicado recientemente.

Tomado de: https://www.isotools.org/