Administración de riesgos en CRM. 1ª. de 4 partes

*John Henshaw
* Bob Osborne

Introducción

A menudo, las soluciones de CRM son fuentes de grandes cambios e innovaciones dentro de una organización. Los trastornos creados a raíz de estos cambios e innovaciones también conllevan riesgo – la probabilidad de que las cosas no salgan conforme a lo planeado. Aunque prestar atención al riesgo no constituye garantía alguna contra una catástrofe, pasar por alto los factores relacionados con el riesgo puede conducir fácilmente a cualquier proyecto a un rotundo fracaso.

El riesgo asociado a la implantación a gran escala de sistemas de CRM que se encargan de administrar el servicio del cliente, la información de mercadotecnia o de proveer de información a la fuerza de ventas puede ser muy considerable y deberse a una multiplicidad de factores. Las iniciativas de CRM con frecuencia son grandes, costosas, interdisciplinarias, implican cambios considerables y, por lo general, son cosa de largo plazo. Estos factores de alcance, recursos, organización, cambio y tiempo se conjugan para minar los esfuerzos orientados a lograr una implantación exitosa del CRM y socavan el retorno de la inversión (ROI). El CRM no es cosa fácil.

Para administrar y mitigar el riesgo, nosotros recomendamos un esquema estructurado para la implantación de CRM fincado en los cimientos de la administración de riesgos. Al echar mano de las técnicas de administración de riesgos, las empresas disponen de los medios para identificar y priorizar de manera constructiva las acciones dentro de ese marco. La administración de riesgos es un componente de alto valor – muchas veces pasado por alto—de un esquema global de administración de proyectos. En nuestra experiencia, los equipos que aprovechan este enfoque tienen más éxito en sus iniciativas de CRM, a menudo experimentan una relación más positiva con sus clientes y se comunican de manera más eficaz y productiva con la alta dirección.

En este artículo se describe un esquema práctico para la administración del riesgo en proyectos de implantación de CRM. Los equipos que adopten esta metodología contarán con un medio para identificar y cuantificar el riesgo. Podrán planear respuestas ante el riesgo que sean eficaces y fáciles de comunicar a toda la organización. La metodología que se describe es adaptable. No es necesario adoptar todas las etapas dentro de esta metodología para cosechar beneficios. En algunos pocos casos, habrá empresas que puedan lograr beneficios con solo implantar los pasos preliminares de la metodología. Por último, nuestro esquema es portátil – lo que significa que se puede aplicar a todo lo ancho del espectro de iniciativas de CRM; es decir, es “agnóstico” en lo que a soluciones se refiere.

Al aplicar este esquema, surgirán varias preguntas importantes, como por ejemplo:

¿Cuán preparada se encuentra mi organización para emprender una implementación de CRM? ¿Cuál es la probabilidad de cada riesgo? ¿Cuál sería el impacto en caso de presentarse ese riesgo? ¿Qué condiciones podrían desencadenarlo? ¿Cuánto tiempo y capital de contingencia requerirá la implementación de CRM? ¿Qué necesitamos hacer ahora para tener éxito después?

Organización de este artículo

Este documento contiene tres secciones principales. La primera presenta el concepto de administración estructurada del riesgo y reviste especial interés para los gerentes o directores de programa responsables de la entrega de la iniciativa de CRM. Los altos ejecutivos interesados en el proceso, los conceptos o la medición del riesgo también encontrarán útil esta sección. Para muchos lectores, esta sección cambiará de inmediato la manera en que se expresan y piensan acerca del riesgo y la problemática relacionada con el riesgo. La primera sección también presenta un modelo de que sirve para evaluar el estado de madurez en una organización en materia de administración del riesgo y contar con una orientación general que permita llevar a cabo mejoras en este sentido.

La segunda sección aplica el marco conceptual de administración de riesgos a un ejemplo específico de una implementación de CRM. En el caso de este documento, se trata de una administración de campañas. Esta sección demuestra la administración de riesgos en acción. A partir de esta sección, el lector podrá entender de qué manera este tipo de actividad puede aplicarse en su propia organización. Los factores constituyen un excelente punto de partida para administrar los riesgos en este tipo de implantaciones de CRM. En el presente documento utilizamos algunos estos factores, concentrándonos en aquellos que son esenciales para el éxito de la implantación de una solución de administración de campañas: colaboración, administración del cambio, calidad de los datos, desarrollo de experiencia, y rendición de cuentas operativa. En nuestra experiencia, los planes que no abordan con eficacia estos aspectos dan como resultado implantaciones más prolongadas y costosas.

La tercera y última sección se refiere a los Siguientes Pasos. Aquí abordamos la adopción de la administración estructurada del riesgo en su organización. Se proporciona una lista de verificación para ayudar a identificar problemas críticos y evaluar el estado de preparación o salud de una iniciativa de CRM.

Administración estructurada de riesgos

El proceso estructurado de administración del riesgo puede definirse con base en una secuencia de cuatro pasos principales:

Identificación de los riesgos. Cuantificación de riesgos. Desarrollo de la respuesta a los riesgos. Control de la respuesta a los riesgos.

La identificación y la cuantificación del riesgo a veces se conjugan y se denominan Evaluación de riesgos o Análisis de riesgos. Al desarrollo de la respuesta a los riesgos también se le llama mitigación de riesgos. El desarrollo de la respuesta a los riesgos y el control de la respuesta a los riesgos en ocasiones se combinan y se denominan Administración de riesgos.

Identificación de riesgos

En el primer paso, la identificación de los riesgos, uno puede identificar los riesgos mediante un enunciado de riesgos — un recurso que nos permite separar la causa, el riesgo en sí (un acontecimiento incierto) y el efecto del riesgo. El enunciado de riesgos se estructura de la siguiente manera:

Como resultado de < una causa definida>, puede presentarse <un riesgo, un acontecimiento incierto > que conduciría a <un efecto>.

Mientras que las causas son características definidas de la implementación, los riesgos no lo son — existe un cierto grado de incertidumbre asociado al riesgo. Los efectos son eventos contingentes que no se presentan a menos que el riesgo ocurra — por lo tanto son variaciones futuras potenciales no planeadas. Lo principal que hay que tomar en cuenta es que todo riesgo se basa en una situación o hecho, una probabilidad de ocurrencia, y una consecuencia en caso de presentarse.

Un ejemplo de un enunciado de riesgo podría ser:

Como resultado de (causa) no contar con un patrocinador ejecutivo, podría presentarse (riesgo) confusión entre los miembros del staff en relación con la necesidad de llevar a cabo el proyecto, lo cual podría conducir a (efecto) resistencia a la adopción de la nueva tecnología y los nuevos procesos.

Una ventaja enorme de este esquema de “enunciados de riesgos” es que nos permite atacar los riesgos en tres frentes distintos.

El primero consiste en modificar las circunstancias que rodean a la causa — en este caso, encontrar un patrocinador ejecutivo que pueda articular la visión y la justificación de negocios del proyecto de CRM. El segundo frente consiste en reducir la probabilidad del riesgo — se dedica un esfuerzo adicional a aclarar la necesidad del proyecto. Por último, el tercer frente, el efecto, puede mitigarse, en este caso dedicando especial atención a garantizar la adopción de la tecnología y los procesos. Esos frentes pueden abordarse por separado o en combinación, con resultados muy poderosos.

AGRUPAMIENTO DEL RIESGO

Los riesgos asociados a la implantación de una solución pueden clasificarse en tres grupos: riesgos del proyecto, riesgos técnicos y riesgos del negocio.

Los riesgos del proyecto son aquellos que podrían afectar la calidad, oportunidad, contenido o costo de la solución final. Los riesgos técnicos son aquellos derivados ya sea de la complejidad de la solución final o de la implementación de tecnologías que son nuevas para la organización. Los riesgos del negocio son aquellos factores de riesgo derivados de la implantación de nuevos sistemas y procesos dentro del entorno del negocio de la organización, y que podrían incidir de manera negativa en los clientes o usuarios de la solución final.

Agrupar los riesgos de esta manera tiene tres ventajas principales. La primera es que se puede apreciar que existen diferentes tipos y áreas de impacto. En segundo lugar, uno puede evaluar si hay alguna área que presente deficiencias o debilidades en la organización, y hacer los ajustes necesarios. Y, por último, se puede identificar mejor todos los riesgos asociados a la iniciativa sin concentrarse únicamente en un solo grupo, por ejemplo los riesgos técnicos.

Administrar el riesgo significa mucho más que hacer frente a problemas. Los riesgos son acontecimientos futuros posibles que exigen una administración positiva para reducir su probabilidad con su impacto. Los problemas son acontecimientos actuales que exigen una solución. Los riesgos, en caso de presentarse, se convierten en problemas. La administración de riesgos es proactiva; la administración de problemas es reactiva.

Cuantificación de los riesgos

Una vez que hemos definido nuestros enunciados de riesgos, podemos evaluar la probabilidad de que el riesgo se presente y el impacto que esto ocasionaría para el proyecto. A menudo puede haber varios efectos relacionados a una misma causa y un mismo riesgo. Representados como una serie de enunciados de riesgos similares con diferentes efectos, necesitamos evaluar la probabilidad de que el riesgo se presente una vez y cada uno de los diferentes efectos del riesgo por separado. Asimismo, diferentes enunciados de riesgo pueden conducir a un resultado (efecto) en común. Veamos, por ejemplo, los siguientes enunciados de riesgo:

Como resultado de (causa) no asignar presupuesto de capacitación al proyecto, (riesgo), puede presentarse la necesidad de que el equipo de implementación tenga que “aprender sobre la marcha”, lo que conduciría a (efecto) que el proyecto se demore más de lo previsto.

Como resultado de (causa) no asignar presupuesto de capacitación al proyecto, (riesgo) puede presentarse la necesidad de que el equipo de implementación tenga que “aprender sobre la marcha”, lo que conduciría a (efecto) que el proyecto arroje entregables de calidad inferior a lo que marcan los estándares.

Como resultado de (causa) un calendario agresivo para la entrega de la solución, es posible (riesgo) que el equipo implementación tenga que trabajar aprisa, lo cual podría ocasionar (efecto) que el proyecto arroje entregables de calidad inferior a lo que marcan los estándares.

Los dos riesgos derivados de estos enunciados son: (1) que el equipo de implementación tenga que “aprender sobre la marcha”, y (2) que el equipo implementación tenga que trabajar aprisa. Los dos efectos (o impactos) derivados de estos riesgos son: (1) que el proyecto se demore más de lo previsto y (2) que el proyecto arroje entregables de calidad inferior a lo que marcan los estándares.

CUANTIFICACIÓN VS. CALIFICACIÓN DEL RIESGO

Es mejor utilizar una escala sencilla para evaluar la probabilidad de que el riesgo se presente, así como su impacto. Es común utilizar “muy baja, baja, media, alta, muy alta”, aunque en muchos casos basta con “baja, media, alta”. Al ubicar el riesgo a lo largo de estas dos dimensiones, probabilidad e impacto, podemos identificar aquellos riesgos que deben ser administrados de manera más agresiva para garantizar el éxito de la implantación.

Es importante definir qué significa “alto” y qué significa “bajo”. En el caso de la probabilidad de que se presente un riesgo, a menudo esto puede representarse mediante un porcentaje cuantitativo simple y una aseveración cualitativa. Por ejemplo, uno podría decir que “media” representa una probabilidad del 50% de que se presente un riesgo. Para avanzar hacia un resultado aceptable, se requerirá invertir tiempo y esfuerzo adicionales, pues el riesgo tiene tanta probabilidad de ocurrir como de no ocurrir.

En el caso del impacto de la implementación de CRM, es posible aplicar medidas al costo, el programa de actividades, la función y la calidad. Utilizando el ejemplo de un impacto “medio”, podríamos caracterizarlo como un incremento de costos del 5 a 10%, un retraso en el programa de 5 a 10% que afecte áreas importantes de la función, y un deterioro en la calidad que requiera aprobación por parte del cliente, respectivamente.

Cabe hacer notar que algunas de estas medidas de impacto son cualitativas, mientras que otras son cuantitativas. La dificultad para evaluar los aspectos subjetivos de la evaluación del riesgo se puede compensar mediante un análisis realizado junto con un grupo de personas que estén familiarizadas con las tecnologías y la organización involucradas en ese caso particular.

*John Henshaw, Director Senior, eLoyalty Corporation
* Bob Osborne, Director Senior, eLoyalty Corporation

Continuará…