Hace dos siglos Samuel Butler afirmaba No conozco ninguna excepción a la regla de que es menos costoso comprar leche que tener una vaca. Es difícil no estar de acuerdo con esa máxima dado que sería tanto como negar las economías de escala. Por ello, sobre el papel, se puede afirmar que la externalización de un servicio o proceso genera una reducción de su estructura de costes.
Pero siendo los costes muy importantes, no es habitual que una decisión de externalización de las TI esté basada en ellos de forma única o, incluso en ocasiones, prioritaria. Es habitual que se desee externalizar para obtener más servicios a un precio no excesivamente superior al actual coste interno. Es decir, hay una voluntad inequívoca de hacer crecer la aportación al negocio de los sistemas de información pero sin realizar por ello un elevado incremento de costes.
Un ratio de enorme importancia en este caso es la relación entre unidades de TI y unidades de negocio. Es decir, ser capaz de responder a la pregunta de cuánto crece mi negocio por cada unidad de TI que invierto, bien sea por mayor número de unidades vendidas, mayor rentabilidad por unidad o el valor que se considere. Es este ratio el que se mejora de forma sustancial accediendo a los servicios de un outsourcer debido, fundamentalmente, a las economías de escala.
¿Puedo externalizar las TI?
La primera idea sobre la que es preciso meditar cuando se está sopesando una decisión de externalización de las TI es la importancia de los sistemas de información en el negocio. Es decir, ¿están las TI en el core del negocio? Parece lógico pensar que su importancia no es la misma en un empresa cuya actividad fuese, por ejemplo, el estampado de estructuras metálicas que en otra que se dedique a la prestación de servicios financieros o de seguros. Este concepto debe quedar muy claro y definido desde el principio dado que será de importancia capital a la hora de tomar la decisión. El razonamiento para ello se basa en la definición de ventaja competitiva.
Las TI son importantes hoy en día en cualquier compañía (
Firmado: Perogrullo). Pero más allá de esta obviedad, la cuestión clave es saber si, además de ser importante, puede suponer una ventaja competitiva en sí misma en el segmento producto-mercado en el que produce su devenir diario.
Podría admitirse como válido que las TI no sean un factor clave en una empresa de fabricación de telas o en una distribuidora de vinos. Esto no querría decir que su informática no fuese importante sino que no forma parte de las actividades clave que aportan un valor diferencial a sus productos o servicios.
Por el contrario, no podría decirse lo mismo de, por ejemplo, una empresa de telecomunicaciones o una entidad financiera. Nadie entendería un telco o un banco sin un buen sistema informático en el que todas las oficinas tuviesen acceso a la información de sus clientes, con un buen canal de venta online en la web (bien sean películas o hipotecas, según el caso), un correcto canal telefónico con servicios digitales, una eficaz red de cajeros automáticos... En este caso toda la capacidad de llegada a los clientes a través de múltiples canales está sustentada fundamentalmente por tecnología.
Hay que tener muy presente que la ventaja competitiva que aporten las TI puede ser o no ser percibida por el mercado. Un ejemplo de ventaja competitiva percibida podría ser Inditex. Esta compañía tiene un reducidísimo ciclo de fabricación-distribución-venta que permite fabricar casi en tiempo real aquello que más se vende –con las ventajas que ello supone, por ejemplo, en la reducción de sus fondos de maniobra- y los clientes, a su vez, tener siempre disponibles aquellas prendas que más demandan. Esta capacidad logística está sustentada, entre otras, en un potente sistema de información alimentado en tiempo real desde el punto de venta.
Sin embargo, hay sectores donde la ventaja competitiva para la empresa existe pero el cliente no la percibe. Un ejemplo podría ser una empresa de seguros en la que su sistema de información le diese información relevante sobre los clientes más rentables, los de mayor y menor riesgo, los costes del servicio personalizados por cliente, etc., todo ello en base a un potente sistema estadístico que permita cruzar los datos de cada cliente con los de lo ocurrido hasta la fecha.
En base a la importancia de las TI como ventaja competitiva podrían establecerse dos tipos de empresas. En primer lugar estarían aquellas donde los sistemas de información no son un factor clave para el negocio. En este caso podría, sin mayores dificultades, seguirse adelante en el estudio de externalización. En segundo lugar estarían aquellas donde las tecnologías de la información son una de las claves del negocio. En este tipo de empresas debería atenderse a una de las dos posturas respecto a la externalización de las TI:
- La primera indica que no debería externalizarse. La razón es simple: ¿qué ventaja competitiva podría obtenerse cuando se subcontrata el servicio? Y la respuesta: ninguna, dado que si se produce la externalización todo el conocimiento de esa ventaja debe transferirse a un proveedor de servicios. Por ello, a partir de ese momento cualquiera podría hacer lo mismo y por tanto no sería tal la supuesta ventaja en la medida en que estaría al alcance de los competidores.
- La segunda dice que sí podría externalizarse dado que hoy en día la tecnología es un enorme igualador: todo el mundo tiene acceso a ella. Esta postura distingue entre la tecnología propiamente dicha y las personas que diseñan los sistemas de información.
Habitualmente, los profesionales de TI tienden
-Mode 1ª persona On, tendemos, Mode 1ª persona Off- a pensar que es elevado el número de empresas en las que los sistemas de información son una de las claves del negocio y que por, por tanto, no pueden externalizarse. Sin embargo, la empírica indica que, caso de existir, el número de estas empresas es muy reducido. La realidad es que la ventaja competitiva se deriva más del talento y la capacidad de gestión que de la tecnología. En línea con esto,
Ochoa y Sotillos han acuñado el término
soulware como “
la disciplina que se ocupa de la dimensión emocional de los sistemas: la empatía con el diseño de una interfaz, la confianza en la contratación de un servicio, la percepción de seguridad de un proceso de compra, la sensación de confidencialidad de una votación electrónica, la motivación de un proceso de aprendizaje no presencial”. En definitiva, hace referencia a la aportación de las personas a los sistemas de información.
Estas reflexiones llevan, ineludiblemente, a otra que suelen confundir las empresas que se dedican de una u otra forma a las tecnologías de la información: la tecnología en sí misma rara vez crea valor; únicamente las personas, haciendo uso de la tecnología, pueden hacer propuestas de valor.
De acuerdo con esta máxima podría decirse que es posible externalizar la gestión del
hardware y
software de los sistemas de información. Cosa muy diferente será la externalización de los perfiles profesionales que diseñan conceptualmente la lógica de estos sistemas dado que son estas personas las únicas que no son imitables y que por tanto pueden aportar un valor diferencial a la compañía.
Llegados a este punto es de enorme importancia entender que el
soulware en contadas ocasiones incluye conocimientos técnicos (a excepción de aquellas empresas cuyo producto o servicio sea la propia tecnología) dado que éstos debería estar incluidos en la documentación técnica de los proyectos, tanto en lo referente al software como al
hardware.
Aclarado el concepto
soulware podría caerse en la tentación de hacer recaer en esta idea a todo el personal y recursos IT de la empresa con lo que, en la práctica, se estaría negando el
outsourcing. Y, ciertamente, fijar la frontera entre
hardware/
software y
soulware puede no ser tarea sencilla.
Crear es diferente de resolver problemas. La mayor parte del personal TI de una compañía dedica una gran porción de su tiempo a resolver problemas, bien sean estos de
software o
hardware. Sin embargo, existe (o debería existir) un reducido grupo que realmente crea valor. Por ello, un buen método para determinar qué perfiles profesionales son externalizables podría basarse en el análisis de sus tareas habituales. Todos aquellos que dedican la mayor parte de su tiempo exclusivamente a resolver problemas sin aportar nada nuevo al proceso son claros candidatos a la externalización. Con el resto debería hacerse un estudio personalizado.
Con la no externalización del
soulware se obtienen todas las ventajas de las economías de escala y especialización de tareas del
outsourcer manteniendo intactas las ventajas competitivas que aportan las TI.
Como resumen de la primera cuestión que debe plantearse el CIO de una organización podría decirse que pueden externalizarse los servicios de TI en todas aquellas compañías donde las propias TI no supongan una ventaja competitiva principal o única. Donde TI sea una ventaja competitiva en sí misma podrá hacerse aunque prestando gran atención a las personas clave o
soulware.
¿Es interesante desde la perspectiva financiera?
Superada la primera cuestión clave llega la hora de entrar en cifras. A partir de aquí será preciso determinar los recursos dedicados por la compañía para la prestación de servicios de TI y compararlos con el coste anual de la empresa o empresas de
outsourcing candidatas. Será preciso comparar las dos situaciones extremas de mantenimiento de la situación actual frente a la contratación de la empresa de
outsourcing más los costes de arrastre por desinversión, si procede, en los recursos propios dedicados a las TI.
Para ello podrán utilizarse todos los mecanismos financieros que se consideren apropiados dado que es un puro análisis financiero que no difiere en absoluto del análisis de rentabilidad de un proyecto cualquiera de la compañía. Con ello no se quiere decir que sea tarea simple. Nada más lejos de la realidad. Simplemente, se quiere dejar claro que no es nada distinto de las tareas de estudio de interés de proyectos que se realizan habitualmente.
Suponiendo que se obtiene un resultado positivo puede, sin lugar a dudas, continuarse con el estudio. Si se obtiene un valor negativo no debe tirarse la toalla. Será preciso ponderarlo con los puntos siguientes y determinar si el coste añadido de la externalización merece la pena frente a las ventajas que puedan obtenerse de la misma.
¿Qué se debe esperar de la externalización?
Cuando se analizaban los aspectos financieros se dejaba la puerta abierta para que una solución de externalización fuese interesante incluso cuando no pudiera justificarse desde una perspectiva estricta de costes. La justificación se halla en la
comoditización de las Tecnologías de la Información.
Ciertamente, en el estudio anterior se había concluido que había sectores donde las TI no era un elemento diferencial. Por tanto, podría entenderse que los servicios de TI se diferencian poco de recursos como el agua o la energía: son absolutamente vitales para el funcionamiento del negocio pero no se perciben elementos diferenciadores entre que los suministre una u otra empresa. Todo ello, manteniendo siempre presente la diferenciación que se hacía entre
software/
hardware y
soulware.
Y dentro de este planteamiento parecería lógico pensar que una empresa de
outsourcing será capaz de mantener la cintura necesaria para dar respuesta a la vertiginosa evolución tecnológica con mayor facilidad que el personal interno (generalmente reducido) que precisará de una cada vez más creciente formación en una gran multitud de campos. Esto llevará a corto o medio plazo a un escenario de mayor competitividad de la opción de externalización frente al desarrollo interno.
Pero no se debe olvidar que hay sectores para los que las TI, lejos de ser una
commodity, son una ventaja competitiva en sí misma. En este caso el planteamiento debe ser radicalmente diferente dado que la relación con la empresa de
outsourcing debe ser muy cercana a la alianza estratégica. Se ha de ser coherente: si los servicios de TI son estratégicos y están externalizados en una empresa de
outsourcing, ésta compañía pasa, automáticamente, a ser un compañero de viaje estratégico. De ahí que la elección correcta del proveedor de servicios sea más importante, si cabe, que en el caso anterior.
Otros indicadores
A la hora de identificar la sencillez o complejidad de un proceso de
outsourcing hay otros indicadores, en ocasiones mucho más mundanos, que las referencias a la ventaja competitiva o la diferenciación.
Un ejemplo de ello es la existencia de ERP estándar. Parece razonable pensar que será menos complejo externalizar los sistemas de información de una empresa cuando éstos se basan en un ERP estándar dado que si el sistema está basado en un software estándar que ha sufrido pocas adaptaciones podrá ser fácilmente replicado por el
outsourcer.
Tampoco hay que esforzarse mucho para darse cuenta de que ciertas áreas de las compañías son menos propensas a la diferenciación y, por tanto, su informática puede externalizarse con menor complejidad. Un ejemplo evidente (aunque tal vez llevado al extremo) es la plataforma informática para la gestión y contabilización de facturas; la contabilidad está definida con un nivel de detalle que deja poco margen a la imaginación. De hecho, un contable con mucha imaginación suele terminar en la cárcel (en
Enron tienen cierta experiencia).
El Acuerdo de Nivel de Servicio
Lo que la empresa contratante debería esperar de un
outsourcing de TI debería estar claramente definido en un acuerdo de nivel de servicio. Esta es la pieza clave de toda operación de
outsourcing dado que define lo que los unos ofrecen y lo que los otros esperan del servicio. Es fundamental dedicar todo el tiempo y esfuerzos necesarios a la definición de los términos de este acuerdo dado que, muy probablemente, será tiempo y quebraderos de cabeza que se ahorrarán en el futuro.
Pero hacer un ANS es realmente complejo ya que la dificultad para una correcta redacción parte de la definición misma del servicio. En el caso de una compañía eléctrica es relativamente simple medir la potencia suministrada así como los picos de tensión que pudieran producirse. Sin embargo, cuando se habla de tecnologías de la información hay blancos, negros y una gran variedad de grises
-Mode 1ª persona On, Esto cuesta mucho explicarlo en foros donde hay personas que no se dedican a las TI. Mode 1ª persona Off-. Un ejemplo podría ser una consulta en una base de datos. Puede funcionar o puede no funcionar. Pero también puede que funcione aunque de forma muy degradada en el tiempo de respuesta. ¿Dónde está el punto –en este caso el tiempo- en el que el servicio no es de calidad? El ANS debe dar respuesta a esta pregunta para todos aquellos servicios que se consideren críticos o de interés, todo ello, dando por hecho que tales mediciones sean factibles.
Durante la redacción del acuerdo cabe la posibilidad de incluir cláusulas de penalización por incumplimiento de las condiciones de prestación del servicio. Calcular estas penalizaciones es tan simple (o complejo) como intentar estimar los costes que supondrá para el negocio la indisponibilidad de los servicios de información. Esto llevará a la empresa de
outsourcing a asumir más riesgos que naturalmente querrán repercutir en el coste del servicio.
No obstante, no se debería pensar en las penalizaciones como el suculento pastel al que se tendrá acceso cuando las cosas vayan mal. Debería ser, más bien al revés, dado que su cuantía debería provocar la tensión necesaria para minimizar al máximo las paradas no planificadas. Estas condiciones deberían servir, únicamente, para que ambas compañías sean realmente conscientes de lo que hay en juego y de lo que cuesta realmente un minuto de
downtime.
Como conclusión a esta fase, debe darse una enorme importancia a la correcta definición de los acuerdos de nivel de servicio dado que ellos determinan lo que cada cual espera de la relación, minimizando así las fricciones en el futuro.
Cuando la externalización se hace habitual
Realizada la elección del proveedor, redactado el acuerdo de nivel de servicio y firmado del pertinente contrato se llega al día en el que las tecnologías de la información, mediante un proceso gradual, están completamente externalizadas.
En este momento, el director de tecnologías de la información, lejos de desaparecer, pasa a ser una pieza clave dentro de la nueva configuración de la organización. Su misión se transforma pasando de ocuparse de los problemas del día a día –realizado ahora por la empresa de
outsourcing- a lo que realmente es importante: participar en el diseño y evolución de los sistemas para que éstos permitan maximizar su aportación al negocio. Para ello debería apoyarse en su
staff o
soulware que, como se indicó anteriormente, conoce y diseña sus sistemas de información.
Asimismo, entre sus funciones estará la de servir de puente en los departamentos de negocio y los servicios de TI suministrados por el
outsourcer así como, con la periodicidad que se determine, verificar el grado de cumplimiento de los acuerdos de nivel de servicio.
Habitualmente, la sintonía entre la empresa externalizada y la empresa de
outsourcing vendrá determinada por la calidad del servicio ofrecido y percibido así como por el mantenimiento de las condiciones que determinaron su elección frente al resto de las compañías de TI. Sin embargo, es posible que las condiciones que hicieron decantarse por la empresa de TI ya no estén en vigor, bien por caída de la calidad de servicio e incumplimiento del ANS, por la reducción en la capacidad de innovación, por problemas financieros,… En este punto cabe pensar en dos posibles soluciones: la rescisión del contrato de
outsourcing para su traspaso a un nuevo
outsourcer o para la re-internalización del servicio. Sobre este aspecto las experiencias son realmente reducidas debido a la habitual larga duración de este tipo de contratos –el
outsourcer necesita tiempo para recuperar la inversión en la que incurrió para comenzar la prestación del servicio- y a la relativamente corta vida de este modelo de externalización.
En cualquier caso, tanto si se decide una re-internalización del servicio como si se apuesta por un nuevo
outsourcer será de enorme importancia contar con las personas que conocen el sistema de información. Como se aprecia, nuevamente toma importancia la no externalización del
soulware.
Consideraciones legales
Tratándose de la externalización de los sistemas de información, al margen de las consideraciones legales relativas a la contratación propiamente dicha, será preciso tener en cuenta toda la normativa legal en relación al tratamiento de datos de carácter personal.
La Ley que regulaba el tratamiento automatizado de datos de carácter personal hasta 1999, la Ley Orgánica 5/1992 de 29 de octubre o LORTAD, no hacía distingo entre el propietario de los datos y el responsable de su tratamiento. Es decir, no tipificaba la figura del
outsourcer y, por tanto, el propietario de los datos era legalmente responsable ante un incumplimiento de la Ley, aún cuando este fuese achacable al responsable del tratamiento.
Sin embargo, con la aparición en la
Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD) y su transposición de la Directiva 95/46/CE de 24 de octubre de 1995 del Parlamento Europeo y del Consejo se crea la figura del responsable del tratamiento como ente diferenciado al propietario de los datos.
Junto a este distingo, la LOPD obliga a la celebración de un contrato entre el propietario de los datos y el responsable de su tratamiento de forma que quede especificado el uso que éste puede y debe dar a los datos así como las medidas de seguridad que implantará para protegerlos, no considerando como cesión todos los datos que sean traspasados de acuerdo a este contrato. Igualmente, exime de responsabilidad al propietario de los datos cuando el responsable de su tratamiento utilice los datos para un uso diferente, los ceda a un tercero o los utilice incumpliendo las estipulaciones del contrato. En este caso, el
outsourcer responderá de la infracción ante la
Agencia de Protección de Datos como si del propietario de los datos se tratase.
Por tanto, puede afirmarse que desde la aparición de la LOPD queda normalizada la figura del
outsourcer eximiendo a sus clientes de cualquier responsabilidad ante un mal uso de los datos de carácter personal por parte del responsable del tratamiento.
¿Y todo esto es de aplicación en la Administración Pública?
Analizando el problema desde la óptica de la ventaja competitiva puede haber dos planteamientos. El primero de ellos alude a que la Administración Pública define sus procesos de acuerdo a la normativa legal y la Ley es igual para todas las Administraciones. Es decir, si todas tienen que definir sus procesos de igual modo no parece que haya una gran ventaja competitiva en las TI que le dan soporte.
Pero la realidad no es tan simple y aunque, obviamente, todas las Administraciones diseñan sus procesos cumpliendo la legalidad lo cierto es que unas lo hacen mejor que otras bien sea porque son más eficientes, más eficaces, ambas cosas a la vez, porque están más centradas en el ciudadano, porque tienen más clara su misión y visión,... Las TI tienen una cada vez mayor presencia en la Administración y en un futuro muy cercano (en algunos aspectos es ya presente) no será posible una Administración Pública que no ofrezca todos sus servicios de forma
online.
La Administración pre-TI era un gran
stopper; era ese obstáculo que había que salvar para realizar los trámites. Por contra, la Administración basada en TI debe ser capaz de utilizar la tecnología para hacer la vida más simple a los ciudadanos y las empresas. Y en ese sentido la tecnología estará -si no lo está ya- en el corazón del
negocio de la Administración. Las TI serán una ventaja competitiva, no ya frente a sus competidores (el término suena raro en el contexto de las Administraciones Públicas) sino frente a sí misma.
Por otra parte, aunque de una forma un tanto diferente, muchas administraciones públicas están desde hace mucho tiempo, tal vez sin ser conscientes de ello, en un modo de funcionamiento muy cercano al
outsourcing dado que son numerosas las AAPP que cuentan con sociedades públicas para gestionar los sistemas de información. Estas sociedades podrían equipararse a las alianzas estratégicas con compañías de TI de las que se hablaba anteriormente.
La mayor o menor semejanza entre estas sociedades públicas y los proveedores de TI habituales en las alianzas estratégicas será proporcional a la capacidad de las sociedades de formar parte del
soulware. Es decir, cuanta mayor involucración, conocimiento y aportación al negocio faciliten estas sociedades más cerca estarán de formar parte de ese grupo imprescindible que diseña y gestiona los sistemas: el
soulware.
Conclusiones, si las hay...
La conclusión fundamental debe partir de la definición que el negocio hace de las tecnologías de la información tanto en el momento presente como en el futuro. Dependiendo de ello y de su aportación a la ventaja competitiva deberá decantarse por un modelo u otro.
Por tanto, el primer y más importante ejercicio es analizar cómo de críticas e interesantes competitivamente son las tecnologías de la información para el negocio. Sabido esto se deberá marcar la frontera entre el puro conocimiento técnico sobre el
hardware y
software y el conocimiento de los sistemas de información de la compañía, el
soulware, para determinar que puede hacerse desde fuera de la compañía y que debe quedar necesariamente como desarrollo interno. Hecho eso, se deben analizar los costes del proyecto, incluyendo los costes de arrastre de la situación actual, y... que cada cual decida.
Mode 1ª persona On. Como profesionales de TI debemos ser capaces de entrar, al menos durante una porción de nuestro tiempo, en el olimpo del soulware. Y aunque en ocasiones, muchas o pocas, nos toque resolver problemas (a quien no) debemos ser capaces de aportar valor e innovar en los procesos de negocio en los que participamos. Mode 1ª persona Off.