El informe se ha realizado a partir de una encuesta a 1.077 directivos de TI de 22 países en todo el mundo -incluido España- entre los meses de febrero a abril de 2006 para conocer la percepción que las empresas tienen acerca de los riesgos y repercusiones que los fallos de las TI pueden provocar en los negocios, las herramientas y tecnologías que utilizan para gestionarlos, así como las estrategias que emplean para mitigar este tipo de riesgos.
El estudio pone de manifiesto que los directivos son conscientes de los riesgos que pueden sufrir los negocios por problemas relacionados con la seguridad -provocados por amenazas procedentes de virus y hackers o desastres derivados de incendios o terrorismo-, pero no lo son en la misma medida de los riesgos que se derivan de los fallos de los sistemas o el escaso rendimiento de las aplicaciones informáticas.
Las TI son cruciales para el negocio, pero no generan los resultados esperados
Las empresas son conscientes de cómo el desempeño de su propia actividad y la consecución de resultados depende del uso de las TI: las dos terceras partes de los directivos encuestados -y casi las tres cuartas partes
en el caso de las empresas con una facturación superior a los 5.000 millones de dólares- considera que la reducción de los costes operacionales depende de las TI.
Los directivos españoles también coinciden en esta apreciación. Un 70% de los encuestados señaló la reducción de los costes operativos, cumplimiento de las normativas y satisfacción al cliente como los resultados de negocio que más dependen del uso de las TI. El 63% resaltó la capacidad de las compañías de fusionarse o adquirir otras empresas, mientras que la introducción de nuevos productos o innovaciones es para un 50% de los directivos de nuestro país uno de los principales beneficios del uso de las TI para su negocio.
No obstante, si bien las empresas son conscientes de la importancia que las TI tienen en el negocio, el resultado es que las iniciativas de TI no están dando los frutos esperados. El 51% de los encuestados en Europa indicó que no más de uno de cada dos proyectos de TI puestos en marcha durante los dos últimos años ha generado resultados de negocio positivos, mientras que en España este porcentaje se eleva a un 57%.
Al ser preguntados por las principales consecuencias que los fallos que las TI pueden tener en los negocios. el 40% de las empresas europeas señalaron en primer lugar la pérdida de ingresos, seguida de la pérdida de clientes, con un 36%, del pérdida de reputación en el mercado debido a una publicidad negativa por los fallos en el servicio que prestan a sus clientes, según el 27% de los encuestados, así como el aumento de los costes no previstos, como reparar o sustituir sistemas, que fue señalado por un 17% de los directivos europeos.
Los directivos españoles coinciden con sus homónimos europeos, ya que para el 44% la pérdida de ingresos es la primera y mayor consecuencia del mal funcionamiento de las TI y en segundo lugar, un 35% señala que en lo que más puede afectar es en la pérdida de clientes. Sin embargo, no les preocupan tanto la pérdida de reputación (25%) o el aumento de costes no previstos (17%), sino la pérdida de dinero que supone la puesta en marcha de iniciativas de TI que luego no funcionan, que fue señalada por un 30% de los encuestados.
“El riesgo del negocio de las TI hace referencia a los riesgos a los que se pueden enfrentar las empresas ante el fallo o el bajo rendimiento de las TI, causando resultados de negocio negativos para la compañía. Este riesgo incluye más que simplemente los costes incurridos para reparar los sistemas; se puede manifestar en una pérdida de beneficios o clientes, la cancelación de lanzamientos de productos, o daños en la imagen de marca y en la reputación de una empresa, e incluso en demandas legales contra la misma”, señala Elie Kannan, vicepresidente de Marketing de Mercury EMEA.
Áreas de mayor vulnerabilidad ante los fallos de TI en los negocios
En todos los países, cerca de un tercio de los encuestados citan la cadena de suministro y la logística cómo las áreas más vulnerables ante un fallo de las TI, siendo más acusada esta percepción a medida que aumenta el tamaño de la empresa (un 37% en las que facturan más de 5.000 millones de dólares). A continuación le siguen el servicio al cliente (24%), el desarrollo de nuevos productos y servicios (23%), producción (22%), finanzas (20%) y ventas (20%).
En España, si bien el área de logística también es percibida como una de las áreas más vulnerables ante un fallo de las TI, el porcentaje (un 27%) es bastante inferior a la media, y no constituye la de mayor preocupación, ya que por delante se sitúa el área financiera con un porcentaje del 33%. En las áreas de servicio al cliente, desarrollo de nuevos productos y servicios los directivos españoles coinciden con los europeos, con porcentajes en torno al 24%. Si bien, llama especialmente la atención que sólo un 8% de los directivos en España señale el departamento de ventas como el que se ve menos afectado ante un fallo de las TI, un porcentaje bastante inferior a la media europea.
Necesidad de una gestión coordinada de los riesgos
No en todos los países se aprecia de la misma manera la naturaleza de los riesgos, las consecuencias potenciales que los fallos de los sistemas de TI tienen en los negocios y la forma en que estos deben de ser gestionados. Los responsables de TI de los países europeos son los que consideran en un mayor porcentaje (un 40% frente a un 27% global) que las TI no se gestionan de una manera coordinada en sus empresas. En España este porcentaje se eleva a un 47%.
La responsabilidad de gestionar el riesgo de las TI en el negocio no está en los niveles de dirección senior de la mayoría de las compañías; además, suele estar repartida entre distintos departamentos de las empresas e incluso en Europa, sólo una de cada diez tiene un responsable para gestionar el riesgo.
Además, cuando las iniciativas de TI fallan, el origen suele ser muy variado -gestión ineficaz de los proyectos, incluida la gestión de recursos y presupuestos, una mala definición de los requerimientos del negocio y dificultades para manejar el cambio-, y las técnicas de gestión o estructuras utilizadas para gestionar el riesgo también son muy dispares.
La mayoría de las compañías europeas utilizan técnicas para gestionar el nivel de servicio (un 52%), seguidas de las herramientas para gestión de proyectos y de gestión de cambios, con un 48% en cada caso, en tanto que un 41% de los encuestados señaló que utilizaba equipos de seguridad dedicados.
En España, hay una aplastante mayoría, el 87% de los directivos encuestados, que utiliza técnicas de gestión de cambios para hacer frente a los riesgos que los fallos de las TI pueden provocar en sus negocios. A continuación, citan el uso de un equipo de seguridad (60%), herramientas para la gestión de proyectos (57%) y para gestión de nivel de servicio (53%).
“Existe una clara demanda de una gestión coordinada del riesgo que un fallo de TI puede provocar en los negocios. Las empresas necesitan visibilidad de todos los cambios, identificar los conflictos que pudieran generar y establecer prioridades, organizarlos y gestionar estos cambios en función de su repercusión en el negocio”, señala Elie Kannan.
Nuevas iniciativas, nuevos riesgos
Los directivos también están preocupados por los riesgos que la puesta en marcha de nuevas iniciativas de TI pueden provocar en sus negocios, y aunque coinciden en destacar las mismas iniciativas -implementaciones de arquitecturas orientadas a servicios, los proyectos de outsourcing y las iniciativas de seguridad- no valoran los riesgo de la misma forma.
