BPCO – Business Process Control Outsourcing (cuando la externalización de controles dentro de los procesos de negocios resulta un negocio en sí mismo)
Algunos consejos útiles para saber cuándo tercerizar controles
(*) Por Carlos Fernando Rozen
Quienes trabajamos en el mundo de los controles, hoy más que nunca –debido al período particular por el que transita la economía mundial- recibimos gran cantidad de consultas respecto de la tercerización de controles dentro de los procesos. Consideramos oportuno brindar algunas pautas que permitan identificar grandes oportunidades de mejorar los controles mitigando riesgos y manteniendo los riesgos residuales a niveles tolerables. Al respecto, entendemos que existen al menos DIEZ razones válidas que explican el porqué del incremento de lo que llamamos “BPCO” en las organizaciones focalizadas en lo que mejor saben hacer (su trabajo):
PRIMERO: “El costo no siempre es lo más importante en materia de controles” Un control mal diseñado o inadecuadamente operado es por naturaleza un “causal potencial de contingencias” pues el depositar confianza en actividades de control poco útiles suele llevar a las organizaciones a descansar en un “colchón de clavos”. Nunca diremos que la parte económica de implementar y ejecutar controles no es importante, pero es un grave error descuidar la calidad en materia de protección.
SEGUNDO: “La DETECCIÓN es muy importante… pero siempre lo es más la PREVENCIÓN” Una vez le preguntaron a Bill Gates cuál era el secreto de su fortuna. El respondió algo así como lo siguiente: “Ve ese cuadro?” “Sí” (respondió el periodista), a lo que Bill retrucó: “Yo lo vi antes”. Diremos que “ver antes” es la clave y el principio de una buena gestión de riesgos. Un buen control se ocupa de bajar la probabilidad y/o el impacto financiero de la contingencia. Nuestros controles deben tener la capacidad –dentro de lo posible- de anticiparse y brindar alertas que permitan actuar antes de que los eventos indeseados ocurran.
TERCERO: “La adecuada delegación es el principio de una buena tercerización de controles” No se trata de “tercerizar y punto”. Se debe pensar con profundidad qué delegar, cómo delegarlo y porqué es mejor delegarlo. Cada vez que un cliente nos dice “necesito tercerizar estos controles dentro de determinado proceso” nosotros lo ponemos a prueba y le hacemos esas preguntas. No necesariamente la gerencia debe tener absoluta claridad en las respuestas en un primer momento. A veces la intuición o las reales molestias dentro de los procesos pueden dar las primeras pistas. Pero indefectiblemente entre todos identificaremos los reales beneficios –si es que existen- para luego estar satisfechos con las sólidas decisiones adoptadas.
CUARTO: “La intuición es solo un input entre varios … se deben identificar reales ventajas” La gerencia debe percibir realmente las ventajas derivadas de tercerizar controles dentro de los procesos (ya sea que estos controles hoy se desarrollan en la organización o bien porque tercerizaremos lo que hoy no existía y es necesario). Las ventajas que justifican ir hacia este nuevo enfoque puede conformarse por un mix de argumentos: menores costos, mayor foco, mejor experiencia, posibilidad de efectuar acciones de benchmarking, crecimiento en conocimiento son ideas que nos llegan cuando hablamos de outsourcing. La utilización de servicios administrados por terceros es una tendencia global no es casual que así sea. Esta tendencia se acentuó con la reciente crisis financiera, ya que permite a las organizaciones ser más competitivas y centrar sus esfuerzos en lo que es estratégico. Sin embargo, la elección del outsourcing correcto no es una decisión que deba ser tomada a la ligera. Una elección no adecuada podría tener impacto negativo en aspectos tales como costos, calidad del servicio, la estrategia del negocio, reputación, valor de la marca y las posibilidades de crecimiento o supervivencia de la organización.
QUINTO: “No tercerizar procesos clave, pero sí controles clave” Pueden existir muchas formas de arribar a grandes logros en materia de eficiencias y costos tercerizando. Y aunque existen algunas excepciones, difícilmente recomendaremos intentar economizar tercerizando actividades sobre aquello que hace lucir atractiva a la organización para sus clientes, que otorga significativas ventajas competitivas o que representa una parte relevante en la producción o prestación de servicios clave. Sin embargo, los controles funcionan de manera diferente. Estos sí pueden ser tercerizados en expertos que puedan poner foco y experiencia sobre su operación. Nos referimos a “expertos en controlar”. Y de manera inversa a lo que sucede con los procesos, los controles clave son los más aptos para ser tercerizados.
SEXTO: “Pensar geograficamente la tercerización” Existen numerosas razones que justifican pensar cuál es el mejor país donde buscar un buen outsourcer “BPCO”. Un país como Argentina con las características profesionales que tiene y ahora, con su moneda bastante devaluada, suele ser una opción muy atractiva no solo para compañías de la región latinoamericana, sino también para el norte del continente y muchos países de Europa. Estamos tal vez frente al tipo de BPCO más relevante: un Centro de Servicios Compartidos BPCO. Una adecuada elección podría en una compañía de envergadura producir saltos cualitativos en el servicio y ahorro de varios cientos de miles de dólares por año.
SEPTIMO: “Es importante comprender quién realmente tiene la capacidad de hacer mejor el control” Esto merece poner sobre la mesa algunos interrogantes y responderlos responsablemente: 1) la compañía tiene las mismas capacidades para ofrecer el servicio que un proveedor de servicios experto? 2) ¿En caso de estar con dichas capacidades (aunque en materia de BPCO no es habitual), la tercerización podría resultar más efectiva? (combinación de eficiencia y efectividad, o sea conseguir los resultados esperados con una relación costo / beneficio adecuada). 3) ¿Cuenta el tercero con personal de mayor especialización y conocimiento que la propia empresa?
OCTAVO: “A la hora de evaluar calidad de los controles lo que no se ve podría ser tan o más relevante que lo que está a la vista” Las actividades de control profesionalizadas tienen la capacidad de disuadir. Esto significa que aquellos colaboradores en una organización que sabe que son controlados por expertos, intentarán hacer las cosas mejor y dudarán antes de saltear alguna norma, política o procedimiento. Asimismo, un fuerte BPCO aumenta la tasa de detección de irregularidades y contribuye con el cumplimiento regulatorio.
DÉCIMO: “Un buen proveedor de servicios BPCO no hace lo mismo que la compañía, lo mejora. La tecnología puede ser parte de la mejora y tal vez de la reingeniería del control” Existen múltiples casos en nuestra organización que muestran como un control poco eficaz o ineficiente en manos de nuestros clientes fue mejorado o reinventado, brindando resultados inmensamente mejores, en menos tiempo y de sencilla medición. Los ejemplos son cuantiosos y podemos citar entre otros la aplicación de tecnología de punta para la automatización de controles en los siguientes temas de alto impacto con éxito comprobable:
DÉCIMO: “Un adecuado nivel de servicios debe ser medido. Lo que no se mide no se puede mejorar”
Lord Kelvin (uno de los científicos más reconocidos en el área de la termodinámica y antecesor de lo que hoy conocemos como termómetro), expresó que “Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre”. Sucede que un adecuado nivel de servicios no puede ser determinado si no se evalúa. Por dicha razón, desconfíe de todo aquel proveedor que se niegue a ser auditado, sobre todo si ya tiene las respectivas cláusulas en su contrato. Si el proveedor no permite la ejecución clara de una revisión, podría estar ocultando algo. BPCO busca mejorar continuamente los controles, aprendiendo mes a mes y brindando cada vez un servicio de mayor calidad y utilidad para la organización.
CONCLUSIONES: Muchos piensan que BPCO es igual que BPO. No obstante existen claras y concretas diferencias. Mientras que BPO (Business Process Outsourcing) se ocupa de tercerizar parcial o totalmente procesos de negocios, BPCO se centra en la externalización de actividades de control. No existen muchos proveedores especializados en esta última y nueva disciplina. BPCO no es Auditoría Interna. Auditoría pone foco en verificar que los controles existen y se ejecutan como fueron diseñados, y en su caso proponer mejoras a dichos controles. BPCO tiene un objetivo anterior: LA EJECUCIÓN MISMA DE LOS CONTROLES. Tercerizar la ejecución de las actividades clave de control es una decisión estratégica que suele mostrar frutos muy rápidamente.
|
(*) Carlos Fernando Rozen es Socio de BDO Argentina y responsable de RAS (Risk Advisory Services) y BPCO (Externalización de Controles dentro de Procesos de Negocios).