Administración de riesgos en CRM. 4ª. de 4 partes

*John Henshaw
* Bob Osborne

Los siguientes pasos

Administrar el riesgo de una implementación de CRM significa, en primera instancia, conocer qué es la administración estructurada del riesgo para luego aplicarla a proyectos de CRM.

A los líderes que deseen comprometerse a este esfuerzo les recomendamos lo siguiente:

Evaluación del estado de madurez en administración de riesgo

Los altos ejecutivos y la gerencia media pueden utilizar el modelo madurez que describimos anteriormente como base para evaluar el estado actual de capacidad que tiene su organización en materia de administración de riesgos. En nuestra experiencia, la mayoría de las organizaciones se encuentra en el Nivel 1 (“Idolatrar al héroe”) o el Nivel 2 (“En etapa de prueba”), y muchos de los problemas de implementación que enfrentan podrían haberse minimizado o evitado por completo si hubiesen sido más proactivas y organizadas en reconocer los riesgos antes de que se convirtiesen en problemas graves.

La evaluación de riesgos no tiene que realizarse a nivel de toda la organización — uno puede empezar por una organización funcional determinada y, a partir de ahí, ir desarrollando habilidades, experiencia y conocimientos. Las organizaciones que no están habituadas a medir sus procesos rara vez se califican a sí mismas a Nivel 4 (“Se mide el trabajo, se trabaja conforme a lo medido”). A menos que la medición de procesos forme parte del paisaje cultural de la organización, es poco probable que llegue hasta la administración de riesgos.

Adopción de prácticas de administración de riesgo

No siempre es necesario contar con grandes programas de mejora de la administración de riesgos a nivel de toda la organización. Una compañía puede comenzar poco a poco, con enunciados de riesgos y medidas cualitativas de la probabilidad e impacto de los riesgos, reportando únicamente a su equipo directivo inmediato. Como mínimo, obtendrán beneficios significativos a partir de generar los enunciados de riesgos y de utilizar la matriz de respuesta a riesgos, como se indica a continuación:

Las organizaciones también pueden cosechar beneficios a partir de utilizar esta matriz para la administración de sus respuestas ante problemas. Un punto clave que vale la pena señalar es que cada “palomita” ( ? ) no se da a la ligera. Ya sea que se trate de una respuesta ante un riesgo reconocido o una reacción ante un problema, se requiere una debida diligencia considerable para poder satisfacer los criterios que deben cumplir las respuestas (ser adecuadas, accesibles, etc.).

Finalmente, la columna correspondiente a “analizada” sólo debe marcarse una vez que se ha concluido la respuesta correspondiente. La dificultad para la alta dirección consiste en encontrar una manera eficaz para incorporar los procesos y mediciones de administración del riesgo a los procesos y mediciones ya existentes. Esto exige tiempo, capacitación, un cambio cultural dentro de la organización y una dosis saludable de administración del cambio.

Preparación para la implantación de CRM

Saber que una organización está preparada para emprender o continuar con una implementación de CRM no tiene por qué ser un “volado”. En la introducción planteamos varias preguntas. A través de la ejecución de nuestra metodología de administración estructurada del riesgo, ahora nos encontramos preparados para hacer frente a esas preguntas con plena confianza.

P: ¿Cuán preparada se encuentra mi organización para emprender una implementación de CRM?

R: Estamos listos — hemos identificado y priorizado tantos riesgos genuinos como nos ha sido posible. En la medida de lo posible, hemos puesto en práctica el principio de evitar el riesgo, seguido por mitigar el riesgo. Tenemos una visión clara y en común de las condiciones que desencadenan cada uno de los riesgos, de la probabilidad de que ocurran, y de los efectos contingentes. Entendemos claramente nuestra tolerancia al riesgo, en lo que hace a implementaciones de CRM, y hemos establecido, de común acuerdo, umbrales de riesgo explícitos. Para aquellos riesgos que presentan una alta probabilidad y un alto impacto, hemos elaborado planes de contingencia y asignado los presupuestos pertinentes. También hemos identificado cualquier riesgo positivo y contamos con un plan para explotar, compartir o amplificar estas oportunidades. Gracias a que hemos seguido una metodología estandarizada para la administración de riesgos, podemos comunicarnos de manera eficaz y proactiva con la alta dirección acerca de los problemas críticos.

P:¿Cuál es la probabilidad de cada riesgo? ¿Cuál sería el impacto en caso de presentarse ese riesgo? ¿Qué condiciones podrían desencadenarlo?

R: Contamos con un sistema de medición estandarizado, tanto para la probabilidad como para el impacto de cada riesgo. En la medida de lo posible, se han utilizado medidas cuantitativas. Las condiciones de “disparo” son bien conocidas y están claramente expresadas en los enunciados de riesgos.

P: ¿Cuánto tiempo y capital de contingencia requerirá la implementación de CRM?

R: Para cada estrategia de mitigación, transferencia o aceptación del riesgo, tenemos una idea clara del costo de ejecutar la estrategia, tanto en términos de tiempo como de capital. Se ha elaborado un presupuesto de riesgos.

P:¿Qué necesito(amos) hacer ahora para tener éxito después?

R: Contamos con un conjunto de planes y acciones diseñados para administrar el riesgo, que serán monitoreados y medidos con el fin de determinar su eficacia. Podemos monitorear los riesgos que hemos reconocido y tenemos los medios para aceptar y procesar nuevos riesgos a medida que se presenten. Esto nos da la capacidad para adaptarnos a circunstancias cambiantes en el negocio utilizando una metodología consistente para todo el equipo de implementación de CRM. Estamos conscientes de cualquier supuesto no administrado relacionado con nuestra iniciativa de CRM y estamos muy pendientes de ellos. Tenemos una idea clara de nuestro estado actual de madurez en cuanto a riesgo y hemos identificado medidas específicas para mejorar en esta materia.

Conclusión

Una administración eficaz del riesgo facilita una mejor toma de decisiones y la gestión de costos; mejor entrega de recursos y servicios; mayor innovación y, en última instancia brinda una ventaja competitiva. Las empresas que emprendan, o se encuentren inmersas en, implementaciones de CRM, pueden beneficiarse radicalmente aplicando métodos estructurados de administración del riesgo. Estos métodos pueden incluir identificación de riesgos, cuantificación de riesgos, desarrollo de respuestas ante los riesgos, y control de respuestas ante los riesgos. Nuestro esquema de administración de riesgos es práctico, escalable y portátil de una iniciativa de CRM a otra, y, como se ha podido apreciar en los ejemplos presentados, también es muy sencillo.

Las organizaciones que no están bien preparadas para el riesgo no están bien preparadas para emprender una implementación de CRM. Y, al contrario, las organizaciones que están conscientes de los riesgos se encuentran en mejor posición para lograr un ROI óptimo a partir de sus esfuerzos casi bajo cualquier circunstancia.

Notas

1 Para ejemplos específicos de muchos obstáculos en implementaciones de CRM, consulte CRM Resurrection: Five golden rules for revitalizing moribund initiatives in a glacial economy por Jill Dyché, intelligentCRM, 14 de enero de 2002 (www.intelligentcrm.com//020114/502feat1_1.jhtml).

2 La administración de riesgos es un componente importante del PMBOK. Consulte A Guide to the Project Management Body of Knowledge (PMBOK® Guide), Edición 2000, Newtown Square, Pennsylvania, EUA: Project Management Institute, Inc.

3 Los riesgos tienden a caer en una de dos categorías: riesgos reconocibles y supuestos no administrados. Nuestra descripción se concentra en los riesgos reconocibles. Los supuestos no administrados, por otra parte, no son visibles ni aparentes, y pueden ser sumamente peligrosos. Sin embargo, los supuestos son hechos, por lo general subproducto de la cultura organizacional. (Ejemplos: “Siempre se sigue el proceso de requerimientos” o “Los enunciados de trabajo se aprueban en 5 días o menos.”)

4 Es importante mantener una distinción clara entre la causa, el riesgo y el efecto. Si las causas se etiquetan erróneamente como riesgos, van a distorsionar la fase de evaluación del riesgo del proceso, pues su probabilidad de ocurrencia se conoce con certeza. Es posible que estos “riesgos” figuren por encima de los riesgos genuinos, oscureciendo por lo tanto a los riesgos genuinos que enfrenta la iniciativa de desarrollo. Si los efectos se incluyen como riesgos, también distraen la atención de los riesgos verdaderos.

5 Para más detalles sobre planeación de respuestas ante los riesgos, consultar Risk Response Planning: Selecting the Right Strategy y Contingency Reserves: False Expectations and Misconceptions, PMI Europe 2002, Cannes, Francia.

6 Estas estrategias de respuestas ante los riesgos están orientadas a hacer frente a la incertidumbre asociada a las amenazas para una iniciativa de CRM. También puede haber incertidumbre asociada a “riesgos positivos” u oportunidades. En estos casos, se debe tratar de explotar en vez de evitar, compartir en vez de transferir y amplificar en vez de mitigar.

7 Risk Management Maturity Level Development, Project Management Institute — Risk Management SIG, abril de 2002.

8 Hay datos que tienen una vida media muy corta. Por ejemplo, los datos relacionados a los reportes de aclaraciones (o resolución de problemas) que se utilizan para desarrollar campañas telefónicas outbound dirigidas a los clientes de alto valor en muchos casos pueden ser válidos únicamente por 48 horas.

*John Henshaw, Director Senior, eLoyalty Corporation
* Bob Osborne, Director Senior, eLoyalty Corporation