La plataforma global e independiente para la comunidad SAP.
Gestión empresarial, MAG 21-09

Salvaguardar los riesgos financieros en la transformación digital

La Industria 4.0, el IoT, la computación en la nube, el blockchain y otras tecnologías clave asociadas a ellos albergan no sólo numerosas oportunidades, sino también considerables riesgos financieros que no siempre pueden gestionarse a pesar de una planificación de proyectos bien pensada.
Ayhan Aslan, KPMG
26 octubre 2021
Contenido:
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Para las empresas, los escenarios de transformación digital son cada vez más complejos y conllevan riesgos financieros en diversos proyectos de transición. Los requisitos previos para cubrir estos riesgos son análisis específicos de cada caso y un desplazamiento de los riesgos de los proyectos individuales al nivel de programa mediante soluciones novedosas de transferencia de riesgos.

Mientras que algunas organizaciones ya han integrado las nuevas tecnologías en sus operaciones cotidianas, otras se enfrentan a la cuestión de cómo abordar estas nuevas oportunidades e identificar y explotar áreas de aplicación rentables. Tanto si ya se han puesto en marcha proyectos individuales como si aún están en fase de innovación como parte de programas de transición globales, a las empresas les resulta difícil identificar los riesgos derivados de escenarios informáticos cada vez más complejos.

Sobre todo en lo que se refiere a la interoperabilidad de los sistemas informáticos, resulta evidente que los aspectos comerciales y jurídicos se tienen demasiado poco en cuenta. Por ejemplo, la viabilidad económica a largo plazo de la introducción de nuevas tecnologías no sólo depende de los costes primarios, como los de adquisición, implantación, funcionamiento y mantenimiento, sino que también debe analizarse en función de los distintos programas informáticos utilizados y los riesgos asociados a las licencias.
Peligros financieros

Así, un factor clave de éxito para las empresas es identificar y gestionar los posibles riesgos financieros, además de desarrollar iniciativas tecnológicas concretas y alinearlas con las estrategias globales de digitalización y de negocio. Aunque las empresas controlan los riesgos operativos de los proyectos en la transformación digital, la experiencia práctica actual de KPMG demuestra que puede no ser posible gestionar todos los riesgos inherentes debido a la elevada complejidad, así como a los cambios constantes durante los proyectos en curso. Esto se debe a menudo a los nuevos requisitos durante la transición, los cambios en el comportamiento de los usuarios como resultado de las nuevas tecnologías y las complejas disposiciones contractuales y de concesión de licencias.

Más auditorías de licencias

Al mismo tiempo, además de la validación anual de licencias, el número de auditorías de licencias aumentará significativamente para las organizaciones, según los actuales estudios de mercado de KPMG. Las nuevas tecnologías se están convirtiendo en el centro de las auditorías. A menudo se asume erróneamente que el riesgo de concesión de licencias indebidas ya no existe, o sólo existe en pequeña medida, en el caso del uso basado en suscripciones. De hecho, sin embargo, el cliente sigue teniendo la responsabilidad de garantizar el cumplimiento de cualquier uso de software en la nube.

Con la creciente prevalencia de los precios basados en el consumo y los precios contingentes
también se hace más difícil para los CIO supervisar y controlar los costes corrientes. Mientras que los costes de inversión y mantenimiento de los productos locales son relativamente fáciles de controlar, el uso de aplicaciones en la nube conlleva unos costes de licencia continuos que pueden variar enormemente en función del uso y de los servicios ampliados. La combinación de la creciente complejidad y el aumento de los riesgos de auditoría y revisión para la nube y/o en las instalaciones tiene un potencial significativo para que se produzcan daños financieros en forma de pagos atrasados y sanciones.

Riesgos ocultos de las licencias

Si bien las dimensiones clásicas del riesgo, como la arquitectura actual y futura, siguen siendo pertinentes, se añaden nuevos aspectos, como la computación en nube y los modelos operativos asociados, por ejemplo IaaS, SaaS, PaaS o modelos híbridos. La provisión de licencias existentes o el funcionamiento de servicios en nube en una plataforma, así como la gestión por terceros en forma de acuerdos de nivel de servicio, son inciertos en términos de uso correcto. En ambos casos, los complejos modelos de licencias, que pueden diseñarse de forma diferente para cada caso de uso y fabricante de software, generan costes en términos de cumplimiento o en forma de pagos adicionales en caso de incumplimiento.

Además, la automatización y digitalización de muchos procesos empresariales implican una mayor interconectividad entre diferentes sistemas de software. Esto conduce al llamado uso indirecto, es decir, el acceso al software principal a través de programas de software intermediarios por parte de usuarios humanos o cualquier otro dispositivo o sistema.

El acceso a datos en tiempo real a través de interfaces y dispositivos finales en constante cambio genera costes imprevisibles. A menos que exista un acuerdo contractual de uso indirecto, muchos de estos casos dan lugar a costes de licencia, que pueden suponer una proporción significativa de los costes totales del proyecto.

Además, estos escenarios de uso indirecto por parte de software de terceros no sólo son relevantes desde el punto de vista de los costes, sino que deben examinarse a lo largo de toda la arquitectura de la empresa de TI con respecto a las disposiciones contractuales y de licencia de todos los fabricantes utilizados. Sin embargo, precisamente esta identificación de riesgos cruzados durante la ejecución en curso de un proyecto apenas es posible debido a la escasez de recursos y plazos. Simplemente no es factible que las empresas y los consultores gestionen cada posible dependencia de sistemas de terceros desde una perspectiva técnica y de licencias.

Uso indirecto

Desde 2018, SAP ha respondido al aumento del acceso indirecto a su software principal con un nuevo modelo de precios para el uso indirecto. En lugar de medir el uso por el número de usuarios directos (Acceso Indirecto), el nuevo modelo cuenta el número total de documentos creados inicialmente por software indirecto de terceros (Acceso Digital).

El modelo de precios digitales de SAP comprende nueve tipos de documentos: Ventas, Facturas, Compras, Financieros, Materiales, que se contabilizan por partidas, así como documentos de Servicio y Mantenimiento, Fabricación, Gestión de Calidad y Gestión de Tiempos. Las siguientes transacciones no son relevantes para el nuevo modelo de licencia: Las actualizaciones de documentos, las transacciones de lectura y eliminación, y los documentos en cascada creados a partir de un documento.

Aunque los clientes son libres de elegir entre el acceso indirecto y el digital, sigue siendo difícil para muchos decidir qué modelo es mejor, es decir, más rentable, en casos concretos y a largo plazo.

Mientras que el modelo clásico suele estar limitado en términos de desarrollo vertical y/u horizontal de la arquitectura técnica, el acceso digital elimina las limitaciones de desarrollo técnico y de procesos, especialmente cuando los casos de uso (por ejemplo, acceso de lectura) o los tipos de documentos no están sujetos a licencias.

Por lo tanto, es necesario determinar todos los sistemas pertinentes, así como las interfaces y las cuentas que los sustentan, incluidos los tipos de documentos pertinentes. Posteriormente, los resultados de los dos modelos deben examinarse en relación con la rentabilidad, los beneficios y los riesgos.

SAP ofrece a sus clientes actuales dos opciones técnicas para ayudarles a determinar los documentos pertinentes. La Nota de estimación determina una estimación de los documentos creados en los últimos doce meses, que deben determinarse en cuanto a integridad y corrección. La herramienta Pasaporte distingue entre la creación de documentos por aplicaciones SAP y no SAP y debe funcionar durante al menos doce meses para obtener datos fiables. Cabe suponer que, en el futuro, la herramienta de pasaporte se incluirá en la rutina de encuesta SAP para los clientes con la cláusula adicional del contrato de acceso digital.

Para el cambio al nuevo modelo de licencias, SAP también ofrece dos modelos de incentivos de ventas que, o bien descuentan las licencias existentes en un alto porcentaje, o bien sólo alinean las licencias con el crecimiento futuro.

Gestión de programas

Sin embargo, a pesar de las ofertas técnicas y de ventas, en última instancia debe realizarse una comparación específica para cada cliente de los costes, beneficios y riesgos por caso de uso, así como de forma holística, con el fin de tomar la mejor decisión posible, teniendo en cuenta los requisitos de la empresa y de SAP.
estrategia.

Es posible eliminar parcialmente los riesgos financieros de proyectos individuales con la ayuda de una gestión estructurada de activos de software, pero la cobertura holística de todos los riesgos de la cartera de proyectos sigue siendo difícil, independientemente de la calidad y el alcance de la gestión. Más bien, las nuevas soluciones de transferencia de riesgos pueden ayudar a cubrir las pérdidas financieras derivadas de los riesgos de licencia.

Como consultora de transformación empresarial, KPMG ofrece una garantía de licencia e IoT independiente del proveedor, además de su servicio SAM, en colaboración con uno de los mayores proveedores de soluciones para reaseguros, Munich Re. La garantía cubre eventos internos (por ejemplo, vulnerabilidades en la gestión de licencias) y externos (por ejemplo, cambios en los componentes del producto, código abierto, métricas de licencias).

Cumplimiento de licencias

La gestión operativa de activos de software sigue siendo un requisito previo para el cumplimiento de licencias. Permite planificar la seguridad y el control de la transformación digital, evitar provisiones y costosos costes de proceso, transparencia de costes y rentabilidad no solo de proyectos individuales, sino de programas de transición completos.

avatar
Ayhan Aslan, KPMG

Ayhan Aslan es Directora de Asesoría CIO/Gestión de Licencias en KPMG.


Todos los artículos del autor

Escriba un comentario

Factor de éxito: enfoque holístico del proceso

SAP está en máximos históricos y empuja hacia la nube

Riesgos de auditoría: uso de Oracle Java

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.