Sistema colaborativo
Un sistema colaborativo es un sistema de información que se utiliza para facilitar el intercambio eficiente de datos, documentos, archivos, información y conocimiento entre equipos y empleados de una organización.
Gestión colaborativa de riesgos
La probabilidad de que ocurra un incidente no deseado que cause cualquier tipo de pérdida a una empresa se conoce como risk. En Collaborative Risk Management (CRM), los empleados de toda la empresa colaboran sin problemas para determinar y gestionar los riesgos de forma regular.
Las funciones básicas de CRM son las siguientes:
Promover la adherencia a los estándares y mejores prácticas (a través de consultoría y revisión) en moda.
Asegurar un nivel de confianza en el enfoque técnico establecido de manera que el tiempo y los costos estimados no se vean socavados por cambios radicales durante la fase de ejecución del proyecto.
Asegurar que se disponga de información clara, específica y adecuada que permita a los equipos de ejecución empresarial completar su planificación con respecto a los plazos y costos dados.
CRM en el ciclo de vida de un producto / solución
El enfoque de CRM implica que la función de gestión de riesgos invoca en todo el ciclo de vida del producto. En cada una de estas fases, la función de riesgo de CRM es esencial para evaluar y abordar los riesgos.
Fase de generación de ideas
En esta fase, las nuevas ideas son entretenidas e invitadas por cualquier persona de la empresa y se documentan en una propuesta comercial lista para su evaluación.
Las ideas se filtran y seleccionan sobre la base de la alineación estratégica, el valor comercial y el riesgo ejecutivo.
El equipo de gestión de riesgos trabaja con los equipos de planificación comercial que realizan análisis FODA (Fortalezas, Debilidades, Oportunidades y Amenazas) para el nuevo proyecto considerando la alineación estratégica y el valor comercial de la idea.
Las áreas principales que se abordan en las secciones de debilidades y amenazas son los diferentes riesgos planteados a la idea de producto / solución.
Al final de esta fase, la propuesta se revisa minuciosamente en el Punto de control de aprobación de ideas. Este punto de control actúa como un filtro y envía solo aquellas propuestas que se han aprobado para continuar.
El resultado de este punto de control será aprobado / reprobado. Los riesgos para el proyecto / producto o solución que se identifican y evalúan son componentes esenciales en el proceso de toma de decisiones de ir-no-ir.
Una vez aprobada la propuesta comercial, se crea un equipo de gestión colaborativa para el proyecto que incluye responsabilidades de gestión de riesgos.
Fase de planificación empresarial
Después de que la propuesta se aprueba y pasa por el punto de control de aprobación de ideas (al final de la fase de generación de ideas), se asigna un propietario de producto / solución para diseñar el plan de producto / solución, describiéndolo con más detalle.
El resultado de esta fase es un plan de producto / solución viable. El plan se revisa más a fondo seguido de una aceptación o rechazo en el punto de control de inicio del proyecto.
El objetivo de este punto de control es confirmar que la propuesta de negocio sigue siendo viable.
Durante esta fase, la función del equipo de CRM es realizar un estudio exhaustivo sobre el panorama del producto en el contexto del entorno de la organización y determinar los diversos riesgos que enfrenta el producto para que se puedan tener en cuenta en el plan.
Fase de definición
Durante esta fase, los entregables se definen con gran detalle sobre el producto para que pueda desarrollarse más. Básicamente, se produce un plan de proyecto que describe el cronograma general y la ruta crítica.
En esta fase, los dueños de negocios y el equipo de CRM trabajan en colaboración para abordar el cumplimiento de las políticas comerciales, técnicas y de gobierno de servicios.
Durante esta fase, el equipo de CRM es responsable de la decisión de no ir de la 'Arquitectura del proyecto'.
Durante la fase de Definición, el plan de producto se diseña con detalles del plan del proyecto que define cómo el Punto de Verificación de Compromiso revisa el trabajo durante la fase de Definición para verificar si el producto está listo para pasar a la fase de entrega con todos los riesgos identificados en la consulta junto con el equipo de CRM.
Además, también confirma que la propuesta de negocio sigue siendo viable y factible.
Fase de entrega
Durante esta fase del ciclo de vida del producto, se producen los principales entregables y el producto se entrega a los equipos de trabajo.
El final de la fase de entrega se resalta con un punto de control de aptitud para el lanzamiento.
Este es el punto de control cuando el proyecto se transforma de la entrega a la implementación.
Durante esta fase, CRM garantiza que los riesgos en todos los entregables principales se aborden antes del lanzamiento del producto. Estos entregables incluyen una variedad de elementos como producto, infraestructura, contenido, administración, sistemas y procesos.
Una revisión de aptitud para el lanzamiento de riesgos se configura en un entorno colaborativo, cuyo resultado se registra en el CRM Scorecard.
Este Scorecard indica las preocupaciones, así como las consultas relacionadas con los estándares tecnológicos no resueltos, la desalineación o cualquier otro nivel de riesgo significativo.
La función de este punto de control de aptitud es confirmar que la propuesta es funcional, escalable, estable y lista para ser presentada a los clientes y que todos los riesgos representados por CRM Scorecard se han abordado de manera efectiva.
Fase de implementación
Durante esta fase, el producto es entregado desde los grupos operativos que lo han especificado, desarrollado y probado a quienes tienen que venderlo, administrarlo, apoyarlo, operarlo y mantenerlo.
Esta fase incluye Ready for Revenue Generation Checkpoint.
En la etapa de Ready for Revenue Generation Checkpoint, el equipo de CRM da la aprobación de que el producto se puede vender, administrar y brindar soporte en una región objetivo sin poner en riesgo a la organización.
Confirma que el producto cumple con el rendimiento acordado en el entorno de producción, está libre de cualquier riesgo conocido significativo y está listo para recibir soporte en el lanzamiento general.
Fase de seguimiento
En esta fase, el equipo de CRM es responsable de revisar los riesgos asociados con el producto de manera continua.
Fase de obsolescencia
Durante esta fase, los productos que ya no son factibles o viables son retirados o reemplazados por productos que apoyan mejor la estrategia organizacional.
Incluye Closure Checkpoint.
El objetivo del punto de control de cierre es confirmar formalmente que el producto ha alcanzado el final de su vida útil. Confirma que se han eliminado todos los vestigios del producto y que no quedan recursos corporativos asignados para su soporte, mantenimiento o mejora adicional.
La siguiente ilustración muestra las fases de CRM:
Ventajas del enfoque CRM
El enfoque CRM ofrece varias ventajas que se analizan a continuación.
Shared ownership - Se fomenta una mayor propiedad entre los equipos para comprender y abordar los riesgos.
Decentralized implementation - La función de evaluación y gestión de riesgos funciona en toda la empresa de forma descentralizada, en la que los equipos de trabajo de las principales funciones de la empresa la implementan en colaboración con el equipo de CRM.
Optimal resource utilization- Dado que el equipo de CRM trabaja con equipos de trabajo activos desde el principio, los riesgos se identifican y abordan antes de que realmente surjan. Por lo tanto, los recursos se utilizan de manera óptima.
Leveraging of consumer’s understanding of the domain- En este enfoque, la gerencia tiene la seguridad de que los riesgos se están analizando desde las diversas perspectivas necesarias y la mayoría de los riesgos clave se abordan en el momento en que el producto sale a la luz. Una vez erradicados, una revisión periódica asegura que los nuevos riesgos emergentes se identifiquen lo suficientemente temprano como para ser atendidos antes de que se conviertan en desastres.
Formas de crear un programa CRM
¿Cómo abordamos los riesgos empresariales en una corporación donde todas las funciones de gestión de riesgos están dispersas en la gestión de línea diferencial? Sí, la solución ideal es crear un equipo de Gestión Colaborativa de Riesgos. Un CRM se puede crear de las siguientes formas:
Ser líder en conversaciones bilaterales de socios de riesgo.
Existe el riesgo de que el flujo de información sea unidireccional, y este suele ser el caso al principio. Sin embargo, a medida que la discusión continúa en el tiempo, el flujo de información se convierte gradualmente en dos sentidos. Por ejemplo, puede comenzar con una reunión global semanal con Instalaciones, Continuidad comercial y una reunión mensual con Seguridad de la información y Cumplimiento.
Realización de programas conjuntos de sensibilización
Como parte de nuestra estrategia de "hacer más con menos", buscamos oportunidades para trabajar juntos en programas de concienciación conjunta. Por ejemplo, los clientes de una empresa no separan la seguridad física de la seguridad de la información, ya que ambas son igualmente importantes. Por lo tanto, trabajar en conjunto en un programa de concienciación sobre seguridad a menudo conduce a mayores puntos de colaboración.
Aprovechar el éxito de la fruta madura
Llegar a los jefes de funciones de gestión de riesgos para conocer el interés de participar en un grupo de trabajo informal para compartir información y priorizar mensualmente.
Se establecen reglas básicas para la participación en torno a la confidencialidad.
Se realiza una encuesta rápida a los líderes de las funciones sobre las brechas o amenazas que más les preocupan.
Tomar la iniciativa en esta área solidificará al líder como una influencia en el grupo. Además, el grupo está convencido de los beneficios de formalizarlo en torno a un programa de gestión de riesgos empresariales.