Los modelos de negocio actuales se basan, cada vez en mayor medida, en la innovación.
Dicha innovación se consigue, entre otras acciones, aplicando nuevas tecnologías (emergentes) a la cadena de valor del producto en cuestión. Este camino, que ofrece tremendas oportunidades, no está exento de riesgos, algunos de ellos todavía por explorar, pero quizá sea esta combinación lo que haga que nos planteemos que podemos estar ante un nuevo reto, un reto que si logramos superar, nos permita dar un salto evolutivo.
Lo que dicen los números
…un 75% de las empresas están afrontando la adopción de nuevas tecnologías en sus procesos de negocio de manera proactiva, con una visión mayoritaria de esta situación como una oportunidad y no como una amenaza.
En el top de tecnologías emergentes, según la encuensta de KPMG a CEOs, tendríamos:
- Cloud security services.
- Robot Process automation & Intelligence Automation.
- Internet of Things.
- Mobility & Connectivity.
- Cognitive computing.
- Blockchain.
Las nuevas tecnologías generan nuevas oportunidades…
La digitalización de procesos internos de negocio, así como su automatización mediante RPAs (Robot Process Automation) se está traduciendo en una significativa reducción de costes y tiempos…
…sensores y dispositivos interconectados permiten detectar potenciales problemas o asignar recursos técnicos especializados con el objetivo de poder llevar a cabo acciones preventivas de mantenimiento, reduciendo o, en el mejor de los casos, evitando que se produzcan fallos.
El enfoque de negocio de producto como servicio (product as a service) basa su éxito en la utilización de estas tecnologías. …parece capital centrarse en gestionar los riesgos que puede implicar.
…pero acarrean riesgos que gestionar
Dados los múltiples vectores que pueden influir sobre estas tecnologías, esta situación puede suponer un problema, según el estudio de KPMG Disruption is the new norm.
De entre los riesgos, los más destacables serían:
- La débil alineación que en muchas ocasiones se produce entre la incorporación de estas tecnologías y la estrategia definida por la organización.
- …no contar con un presupuesto firme y realista que pueda desembocar en una implementación parcial o no alineada con los objetivos.
- En tercer lugar tendríamos la falta de capacidades y experiencia técnica.
- En cuarta posición nos encontraríamos con regulaciones que en muchos casos son inconsistentes, están desactualizadas o directamente no existen.
- Por último, no contar con un correcto análisis y proceso de seguridad desde el diseño, así como la evaluación de riesgos y amenazas externas…
- Los riesgos no van a desaparecer ni a dejar de evolucionar, pero debemos ser conscientes de su existencia y conocedores de sus impactos para, de este modo, poder tomar decisiones basadas en los mismos.
Actualización del marco de gobierno y de gestión
Para afrontar este reto con la mayor certeza de éxito posible, proponemos una serie de acciones, orientadas a la actualización del marco de gobierno y gestión de estos proyectos, de manera que podamos responder a las expectativas, destacando especialmente:
- Categorizar la innovación como algo continuo, planificado junto al resto de iniciativas y con un presupuesto específico. Gestión del cambio 100%.
- Definir el apetito de riesgo. Quizá estos niveles deban ser dinámicos: pero marcarán si la organización responde y cuándo ante un determinado riesgo.
- Pasar de un enfoque de gobierno basado en reglas a uno más flexible pero con límites definidos.
- Creación de un comité para el gobierno de iniciativas de innovación tecnológica.
- Agregar el concepto de security by design desde las primeras fases de ideación de los proyectos y definir procesos de revisión y prueba periódica de la seguridad. Para ello es básico incluir los requisitos de seguridad desde las fases más incipientes, tanto a nivel de desarrollo, arquitectura, infraestructura, medidas específicas y capacidades de respuesta a incidentes.