Por Susana M. Weisz (Global SaaS Client Manager en Meta4)
Si hemos adquirido una parcelita en el cielo y pensamos que a partir de ese momento no tendremos nada que hacer, estamos muy equivocados. Aunque la externalización de ciertas actividades resulta muy beneficiosa, ésta práctica no está exenta de ciertas responsabilidades para su correcta ejecución. Es más, las responsabilidades comienzan desde el mismo instante en el que iniciamos el proceso de selección del servicio con los distintos proveedores.
Tres o cuatro meses antes….
Si, efectivamente, esto comienza como cualquier película de serie B, con la particularidad de que se puede convertir en un «taquillazo de Hollywood», si tenemos en cuenta ciertos detalles.
Ya en la mesa de compras, al evaluar los distintos proveedores de un mismo servicio, es importante, por supuesto, comparar la funcionalidad y el coste. Pero existen otros factores que debemos tener en cuenta, como por ejemplo:
- El Roadmap: un servicio en la nube puede o no ajustarse totalmente a nuestras necesidades y es importante considerar si se producirá una convergencia en un futuro cercano o al menos a medio plazo.
- La Flexibilidad: considerar la voluntad del proveedor de implementar algunos de nuestros requerimientos que, de momento, no se han incluido en la plataforma. ¿Es un entorno cerrado o sigue evolucionando?
- El nivel de servicio: conjuntamente con la oferta y el contrato de adhesión al servicio, el SLA (Service Level Agreement) o ANS (Acuerdo de nivel de servicio) debe estar incluido. En este documento, debe contemplar las obligaciones por parte del proveedor y del cliente a la hora de prestar el servicio, la definición de la prioridad de las posibles incidencias y los tiempos de resolución en relación con dichas prioridades.
- Certificaciones y seguridad: las soluciones de recursos humanos son muy exigentes en lo que respecta a su nivel de seguridad. Por un lado, tenemos que estar seguros que siempre habrá una medida de contingencia válida a la hora de un eventual desastre, como pudo ser el de «Las Torres gemelas» o ante una incidencia concreta de pérdida de datos. Este punto debe estar recogido en el SLA.
Por otro, nuestros datos deben estar protegidos, teniendo muy claro los flujos de acceso. Según la LOPD, los datos que maneja una aplicación de Recursos Humanos suelen ser de nivel medio, aunque en algunos sectores, como el sanitario, estos pueden alcanzar un nivel más alto. Esto conlleva una serie de medidas adicionales por parte del proveedor de las que tenemos que estar informados. Las exigencias de la LOPD nos afectan a nosotros como empresa y a nuestros proveedores, al manejar nuestros datos.
Además del cumplimiento de la LOPD, es importante disponer de certificaciones de seguridad, como la ISO 27001 ya que esto garantiza una serie de ventajas para los clientes:
- Demuestra una preocupación real por parte del proveedor sobre la seguridad de nuestros datos. Nuestra información no solamente es primordial para nosotros, también lo es para ellos.
- Es una verificación independiente de que los posibles riesgos en la operación están siendo identificados, evaluados y gestionados. La protección de los datos se documenta y se gestiona a través de procesos formales
- Hay un proceso de evaluación periódica que ayuda a establecer un sistema de mejora continua.Y por supuesto, no podía faltar un punto muy importante. Algo que damos por supuesto, pero que no siempre viene incluido en el servicio: La calidad.
Es fundamental entender cómo el proveedor garantiza la satisfacción de sus clientes, cuál es su estándar de calidad y la metodología que usa para definir, procedimentar y evolucionar el servicio que vamos a adquirir. Es difícil asegurar a priori un engranaje perfecto entre organizaciones, pero sin duda, es un buen comienzo.
Después de la firma del contrato….
Ahora comienza la realidad.
Tenemos que comenzar el proyecto de adaptación de nuestro entorno actual a nuestro nuevo entorno virtual. La introducción de los datos y las distintas fases de personalización implicarán un análisis funcional. La responsabilidad de ejecución de cada tarea habrá quedado reflejada en la oferta del servicio.
Una vez que el entorno esté preparado para la puesta en producción, el proveedor deberá plantear un plan de trabajo y/o explotación. Un documento en el que queden registradas todas las tareas de seguimiento y operación del servicio. Por supuesto, nos tendrán que proporcionar manuales sobre las herramientas a utilizar. En este punto se incluye no sólo el software adaptado, sino las herramientas de soporte y operación.
Finalmente, el seguimiento del servicio es fundamental. No solamente para el cliente, sino también para el proveedor. Para nosotros, es fundamental entender que efectivamente estamos recibiendo el servicio por el que estamos pagando. Para el proveedor es imprescindible conocer nuestro nivel de satisfacción, si somos un cliente referenciable y sobre todo, si volveremos a contratar el servicio en el futuro.
Desenlace….
Si hemos tenido en cuenta todos estos puntos, entonces estaremos ante un final feliz. Entre el proveedor y nuestra organización se habrá establecido una relación duradera y de confianza en la que todas las partes habrán ganado.
Si quieres saber más, descárgate gratuitamente nuestra guía completa sobre RRHH en la nube, editada por Susana Mozo.