10 formas en que el coronavirus afectará su estrategia de outsourcing

0
26

El coronavirus (COVID-19) ha expuesto rápidamente la vulnerabilidad de las cadenas de abastecimiento. Para la mayoría de las organizaciones de TI, ese ecosistema frágil incluye proveedores de servicios críticos de TI.

Los problemas de servicio ya estaban surgiendo como un problema para los clientes de outsourcing encuestados por Everest Group antes del cierre de India. A partir del 1 de abril, el 14% de los encuestados informaron disrupciones comerciales importantes y otro 21% vio el comienzo de problemas graves. Más de la mitad había visto disrupciones menores.

Además, los mandatos de trabajo desde el hogar requieren que los proveedores de servicios se aseguren de que sus trabajadores, que dan soporte a los clientes empresariales de misión crítica, tengan las herramientas y tecnologías necesarias para proporcionar la velocidad, seguridad, calidad y eficacia general de los servicios prestados.

«Gran parte de la fuerza laboral -especialmente en el extranjero- no se había configurado previamente para esta alternativa de trabajar desde casa, presentando nuevos desafíos tácticos y operativos, incluida la entrega de computadoras portátiles al personal del proveedor de servicios; configurar accesos VPN, VDI y/o Citrix; asegurar que haya Wi-Fi disponible; y proporcionar las aplicaciones de software de seguridad necesarias”, afirma David Rutchik, director ejecutivo de Pace Harmon.

La disminución de los niveles de servicio y la adaptación a las órdenes de cuarentena son solo algunas de las formas en que la pandemia global impactará al ecosistema de servicios de TI en el corto plazo. A continuación, se detallan las áreas que los líderes de TI deberán abordar en las próximas semanas, a medida que la industria del outsourcing se ajusta a esta nueva realidad en evolución.

Desafíos para la continuidad del negocio
La mayoría de los planes de continuidad del negocio de outsourcing se construyeron para desastres locales, y no tuvieron en cuenta una pandemia global que requiera operaciones generalizadas de trabajo desde el hogar.

«Los clientes necesitan evaluar rápidamente el estado de las medidas y operaciones de continuidad del negocio, y tomar medidas para abordar cualquier brecha o problema”, afirma Bill Huber, socio y especialista en plataformas y soluciones digitales en ISG, firma global de investigación y asesoría tecnológica.

Dada la complejidad de la situación, el mercado ha tenido un desempeño notablemente bueno en las últimas semanas, señala Steve Hall, socio y presidente de ISG, y afirma que la India actualmente está operando a alrededor del 80% de sus niveles de productividad previos a la pandemia, mientras que nueve de cada diez empleados de TI están trabajando desde casa. No obstante, algunas empresas están repatriando servicios en el corto plazo, y otras están considerando métodos de producción alternativos. Mirando hacia el futuro, la continuidad del negocio y los planes de recuperación ante desastres deben modificarse para tener en cuenta los casos en que un país entero está en cuarentena, afirma Rutchik.

Disposiciones de la WFH
«Si los recursos del proveedor de outsourcing ahora están trabajando desde casa, es probable que esto no se haya contemplado en la redacción del acuerdo”, afirma Rutchik. «En consecuencia, las empresas deben tratar de modificar las disposiciones contractuales existentes”.

Si aún no lo han hecho, los líderes de TI deben centrarse en establecer los controles y protecciones necesarios, especialmente para los acuerdos que incluyen propiedad intelectual, confidencialidad, seguridad física y lógica, privacidad de datos y derechos de auditoría.

Cambios en la seguridad de la información.
«Vimos un gran aumento en las soluciones de VPN la semana pasada, cuando las organizaciones trabajaron para garantizar que los datos estuvieran seguros desde las ubicaciones de origen”, afirma Hall. Algunas industrias con mayor supervisión regulatoria han repatriado ciertas actividades, o requieren que el trabajo se complete desde un centro de producción certificado, pero tales situaciones representan menos del 25% del trabajo total, según Hall.

No obstante, los clientes de outsourcing deben ser diligentes para asegurarse de que sus proveedores establezcan métodos alternativos para lograr la seguridad de la ubicación del proveedor. Por ejemplo, los acuerdos de servicios gestionados a menudo requieren que los servicios se realicen en ubicaciones segregadas, donde el personal del proveedor de servicios no pueda imprimir, descargar en unidades USB, tener smartphones u otra manera de poseer la capacidad de copiar datos confidenciales. También suelen confiar en el control de acceso físico a las instalaciones, con algún tipo de dispositivo o token.

«En la medida de lo posible, estos también deberían implementarse en casa”, afirma Brad L. Peterson, socio de la oficina de abogados de Chicago, Mayer Brown. El software cargado en un dispositivo WFH podría deshabilitar sus unidades USB, la funcionalidad de captura de pantalla y las funciones de impresión. La autenticación de factor múltiple con un token digital separado que se requiere para acceder a la red, podría reemplazar el control de acceso físico. Un enfoque de gestión de «mirar por encima del hombro” podría cambiarse para ver una copia de la pantalla.

Cambios en el nivel de servicio
Muchos proveedores buscan alivio de los niveles de servicio y otros estándares de desempeño debido a las limitaciones en el ancho de banda en el hogar, a las distracciones de los trabajadores o a la imposibilidad de usar herramientas que solo se encuentran disponibles en las instalaciones del proveedor.

«Casi nunca es razonable una amplia excusa de los niveles de servicio y otros estándares de desempeño. Por ejemplo, no hay ninguna razón para excusar al proveedor de cumplir con los niveles de precisión del servicio o cumplir con las obligaciones de ejercer la debida atención profesional, con personal capacitado y calificado”, afirma Linda Rhodes, socia de la oficina de abogados de Washington DC, Mayer Brown.

El ambiente actual puede parecer un evento de fuerza mayor, sin embargo, «si su contrato de outsourcing está bien elaborado, entonces esta circunstancia no debería tener considerarse así”, afirma Rutchik. «Esto es importante, ya que no aliviará a los proveedores de servicios de TI de cumplir con sus obligaciones de servicio completo, nivel de servicio y términos generales. Incluso si esto se considera un evento de fuerza mayor, aún debe haber obligaciones contractuales para que el proveedor restablezca los servicios de acuerdo con plazos específicos”.

Si bien se puede exigir contractualmente a los proveedores de servicios que mantengan el mismo nivel de acuerdos de nivel de servicio (SLAs, por sus siglas en inglés) y créditos de SLA, en términos prácticos, esto puede no ser posible en este momento.

«Este es un momento sin precedentes para todas las industrias, incluida la de prestación de servicios de TI”, afirma Rutchik.

Los niveles de servicio para varias funciones clave se ven afectados, puesto que los proveedores de servicios y los clientes priorizan las actividades críticas, afirma Hall, quien espera que se acumulen créditos o reembolsos de nivel de servicio en los próximos trimestres, reduciendo los ingresos hasta en 3% en toda la industria.

A corto plazo, Rutchik aconseja a los líderes de TI que sean flexibles, operativa y contractualmente, para adaptarse al impacto que esta crisis está teniendo en las personas. «Dados los desafíos de cumplir con las obligaciones en una situación fluida con limitaciones variables en la producción, estamos viendo que los clientes trabajan con los proveedores para ajustar los niveles de servicio, y aprovechar al máximo la capacidad disponible para satisfacer las necesidades cambiantes del negocio”, señala Huber.

Rhodes sugiere abordar las inquietudes sobre el nivel de servicio de los proveedores «a través del proceso de gobernanza, o una conversación en la que el proveedor describe específicamente qué obligaciones no puede cumplir, por qué no puede cumplirlas y qué soluciones o modificaciones resolverían las inquietudes. El cliente puede entonces tomar una decisión informada sobre la posibilidad de hacer ajustes y en qué medida -si corresponde hacerlos-, sin renunciar a los derechos para recibir los niveles de desempeño contratados”.

Modificaciones del modelo de precios
En algunos casos, temporalmente, los clientes de outsourcing y sus proveedores están repensando sus modelos de precios para reflejar los cambios operativos, afirma Rutchik. Algunos están cambiando los arreglos de servicios gestionados a precios por tiempo y material, por ejemplo.

Retrasos discrecionales en el gasto
ISG ha descubierto que seis de cada diez clientes de outsourcing están retrasando cualquier gasto discrecional por al menos noventa días. El índice ISG -publicado el 8 de abril- muestra una caída del 17%, trimestre a trimestre, en gastos discrecionales con una disminución esperada de 20% durante el próximo trimestre.

Resiliencia de las aplicaciones y la red
El mandato de trabajar desde casa está sobrecargando muchas redes. «La infraestructura en toda la India se está estirando”, afirma Hall. «Los proveedores móviles, en particular, están luchando por mantenerse al día con la demanda de la transmisión de películas y las conexiones de banda ancha”.

En muchos casos, los proveedores deben establecer redundancias adicionales para garantizar una disponibilidad suficiente, afirma Huber. Es más probable que el soporte remoto de áreas y pueblos más pequeños sea interrumpido que el de los principales centros tecnológicos.

«Los principales proveedores de servicios también están realizando una limpieza profunda de sus instalaciones y están organizando un transporte seguro para permitir que algunos trabajadores esenciales regresen al campus para mitigar las preocupaciones de la red”, afirma Hall.

Incertidumbre sobre los derechos de auditoría
Los proveedores de servicios pueden solicitar a sus clientes que renuncien a sus derechos de auditoría durante la duración de cualquier orden de cierre, dada la inviabilidad de las auditorías in situ. Sin embargo, una exención completa es exagerada, y deja al cliente sin recurso en situaciones donde son necesarias o apropiadas, como una sospecha de incumplimiento, según Rhodes.

«Muchos derechos de auditoría -aquellos que no requieren acceso a las instalaciones- pueden estar disponibles para el cliente, como el acceso a los registros del contrato y al personal dedicado a la prestación de los servicios”, afirma Rhodes. «Es importante que los clientes mantengan estos derechos de auditoría, en particular dado que la necesidad de garantizar el cumplimiento de los términos contractuales puede aumentar a medida que el personal trabaja de forma remota”.

De hecho, los clientes de outsourcing de TI pueden querer expandir sus derechos de auditoría para monitorear y administrar nuevos métodos de trabajo.

El empuje de la nube pública
Los proveedores de computación en la nube podrían ser grandes beneficiarios de la disrupción generada por la COVID-19. «Vemos una aceleración en la migración a la nube para proporcionar una mejor disponibilidad”, afirma Huber. «Esta aceleración puede requerir la renegociación de los contratos existentes”.

Los proveedores de nube aumentaron casi 15% año tras año, según el último índice ISG, y se espera que vuelvan a aumentar en el segundo trimestre a pesar de la recesión económica general.

«Los clientes claramente están trasladando más cargas de trabajo a los hiperescaladores y, cuando es posible, reevaluando sus estrategias de activos fijos”, afirma Hall. «Para el tercer trimestre, la resiliencia de la cadena de abastecimiento y las soluciones de empresa a consumidor serán problemas que llegarán al directorio, lo que acelerará las soluciones ERP y digitales, además de aumentar aún más la migración a la nube pública”.

Prepararse para lo que será la nueva normalidad
Los líderes de TI deben tener en mente el futuro posterior a la cuarentena, incluso mientras se esfuerzan por administrar este período intermedio. «Como esta situación no durará para siempre, es fundamental que las empresas conserven la capacidad de volver rápidamente al statu quo”, afirma Rutchik. «Todos los cambios -ya sean operativos, contractuales o financieros- deben considerarse y ejecutarse teniendo en cuenta la reversión al statu quo”.

Es importante establecer planes y disposiciones específicas que permitan una recuperación rápida y un retorno al ambiente de servicio original, los requerimientos de nivel de servicio, las estructuras contractuales y financieras, y las necesidades de negocio correspondientes.

«Una vez que se hayan relajado las cuarentenas obligatorias ordenadas por los gobiernos, es probable que sea necesario un ‘retorno a la normalidad’ negociado entre los clientes y los proveedores de servicios, que se alinee con la orientación gubernamental aplicable”, afirma Joe Pennell, socio en la práctica de transacciones de tecnología en Mayer Brown. Esa renegociación debe abordar una serie de preguntas clave, incluida qué parte del personal del proveedor de servicios continúa trabajando desde casa, qué instalaciones se volverán a abrir, qué tan rápido el personal volverá a los centros de producción, qué precauciones de salud se tomarán y qué reembolso de los costos que el proveedor puede buscar para la transición.

Stephanie Overby, CIO