El rol de Process Mining en la Transformación Digital (Parte I)

No comments

Por Alfred Roig, Managing Partner CONVISTA Consulting

Muchas de las personas familiarizadas con el concepto de Transformación Digital, habrán leído sobre los 4 pilares sobre los que sustenta:

  •  Experiencia de Cliente
  • Capacitación de los Empleados
  • Eficiencia de los Procesos
  • Nuevas oportunidades en Productos/Servicios

Hoy os quiero hablar del rol que tiene la tecnología Process Mining en la Transformación Digital en relación con la Eficiencia de los Procesos.

La Transformación Digital consiste en el uso de una serie de tecnologías que aplicadas en los 4 pilares anteriores nos permitirán transformar nuestro negocio en aspectos de agilidad, eficiencia e innovación que se convertirán en una mayor ventaja competitiva.

Para poder aplicar tecnologías como RPA (Robotics Process Automation), movilidad en los procesos, reconocimiento óptico aplicado a la carga y procesamiento automático de documentos como facturas o para detectar simplemente dónde mejorar la experiencia de usuario (UX) para mejorar la productividad, necesitamos conocer cómo se ejecutan hoy en día nuestros procesos en nuestra compañía.

El Process Mining es una tecnología que mezcla las posibilidades del BPM (Business Process Management) con los algoritmos de Data Mining consiguiendo la visibilidad y transparencia de los procesos que se ejecutan en nuestros sistemas informáticos, mayoritariamente en nuestro ERP.

Nuestros sistemas ERP como en el caso de SAP, almacenan en bases de datos lo que llamamos “huella digital”, consistente en logs y tablas que contienen información de la ejecución de nuestras transacciones que forman parte de nuestros procesos.

Los algoritmos de Process Mining, son capaces de averiguar a partir de esta huella digital cómo son nuestros procesos y visualizarlos en un formato comprensible como un diagrama de proceso con secuencias de actividades conectadas por flechas que indican la dirección de los flujos.

Purchase-to-Pay Analysis

Las bases de datos de nuestros sistemas ERP son relacionales, formadas por muchas tablas relacionadas entre ellas mediante campos clave. El software de Process Mining, que para este artículo nos hemos basado en Celonis (SAP Process Mining by Celonis), permite extraer de estas tablas la información relevante para poder ejecutar los algoritmos de Process Mining. Esta información, de una forma muy simplificada, se limita a los siguientes campos:

ID del Caso, Actividad, Time Stamp

Es decir, para determinado proceso, buscamos en nuestro ERP qué identificador nos permite determinar un caso en concreto. Por ejemplo, en un Proceso de Compras podría ser el Nº de pedido o más detalladamente el nº de línea de un pedido, en otros procesos como Cuentas a Pagar podría ser el nº de factura o en el Proceso de Producción el nº de orden de fabricación.

Celonis también se encarga de determinar las Actividades que se han producido cuando cambian determinados campos en nuestras tablas, obteniendo así de todo un entramado de tablas relacionales, una tabla más sencilla que denominamos Tabla de Actividades con los campos mencionados anteriormente.

La tecnología de Process Mining, se basa en tres grandes áreas:

  • Descubrimiento (Discovery)
  • Conformidad (Conformance)
  • Mejora continua (Enhancement)

Los algoritmos utilizados en el área de descubrimiento, son los que permiten visualizar el proceso a partir de la Tabla de Actividades. De pronto, con solo proporcionar una serie de tablas que disponemos en nuestro ERP descubrimos de forma transparente y muy rápida cómo son nuestros procesos en realidad.

Celonis permite que unamos a la Tabla de Actividades, todo tipo de atributos mediante tablas relacionadas como haríamos en cualquier base de datos relacional. De esta manera, Celonis se convierte en una herramienta analítica completa donde podemos unir la visualización de los procesos con el análisis multidimensional de la información.

La gran diferencia que tenemos entre Celonis y las herramientas tradicionales de Business Intelligence es la posibilidad de seleccionar tramos de nuestro proceso, secuencias de actividades, filtrar por nº de ejecuciones de una determinada actividad o por tiempos de ejecución.

La gran diferencia que tenemos entre Celonis y las herramientas tradicionales de Business Intelligence es la posibilidad de seleccionar tramos de nuestro proceso, secuencias de actividades, filtrar por nº de ejecuciones de una determinada actividad o por tiempos de ejecución.

Mediante todas estas posibilidades de selección, en la fase de descubrimiento podemos identificar nuestros cuellos de botella, las actividades candidatas a automatizar, ver los volúmenes y los distintos caminos que siguen las ejecuciones.

En el Content Store de Celonis, disponemos de muchos análisis predefinidos que nos permitirían una implementación muy rápida de procesos típicos como Purchase to Pay, Order to Cash, Account Payables, Account Receivables, Production, IT Services y muchos más.

Una forma interesante de ver nuestro proceso, es visualizar cada instancia del proceso, es decir ver cada ID de Caso cómo circula por las distintas actividades. Cada instancia se representa mediante un token de color rojo y la visualización nos permite ver dónde se producen cuellos de botella.

Una forma interesante de ver nuestro proceso, es visualizar cada instancia del proceso, es decir ver cada ID de Caso cómo circula por las distintas actividades. Cada instancia se representa mediante un token de color rojo y la visualización nos permite ver dónde se producen cuellos de botella.

En resumen, SAP Process Mining by Celonis se convierte en una herramienta de diagnóstico especialmente útil para acometer cualquier transformación en nuestra empresa puesto que nos da visibilidad de nuestros procesos basada en hechos y no en diagramas teóricos.

En el próximo capítulo mostraremos el área de Conformidad de procesos.

ConVistaEl rol de Process Mining en la Transformación Digital (Parte I)
read more

GDPR: El futuro de la protección de datos

No comments

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Este tipo de datos estará mejor protegido en el futuro: la fecha límite para implementar el nuevo Reglamento General de Protección de Datos (EU-GDPR) es el 25 de mayo de 2018. En todos los estados miembros de la UE “todos los datos que identifican a una persona natural (artículo 4,1, GDPR), deben registrarse, procesarse, almacenarse, usarse y eliminarse de manera estandarizada”. Las directrices se aplican a todas las empresas que operan dentro de la UE, así como a empresas fuera de la UE que manejan datos personales de ciudadanos de la UE. Anteriormente, las leyes de protección de datos se establecían a nivel nacional.

¿Cómo afecta a las empresas?

Las empresas necesitan adaptar sus procesos en toda la organización. No se trata solo datos de contacto de clientes, sino también información relacionada con los empleados, como registro de horas, números de personal, certificados, referencias, informes médicos y muchos otros datos. Las empresas se verán obligadas a cambiar sus rutinas y adaptar su software.

Las empresas solo pueden usar datos para fines claramente definidos y solo pueden recopilar la cantidad mínima de datos necesarios, que debe eliminarse después de un período de tiempo definido. Los departamentos requieren nuevos permisos de acceso y autorizaciones. Se deben tener en cuenta las rutinas para bloquear, eliminar y archivar datos. Para el procesamiento de datos, se recomienda adoptar seudónimos e incluso anonimización. Además, puede ser necesario volver a escribir ciertos contratos, ya que en el futuro la declaración de consentimiento será más específica y habrá requisitos adicionales de información y presentación de informes. Y eso no es todo.

Si las empresas eligen no hacer nada, se enfrentarán a sanciones de hasta 20 millones de euros o el 4% de su facturación global, lo que sea mayor. Eso es mucho más que cualquier sanción por no cumplir con las regulaciones nacionales.

El mensaje es claro: en Europa, la protección de datos es más importante que nunca, especialmente a medida que los ataques a bases de datos van en aumento. Casi dos tercios de las empresas encuestadas, han registrado al menos una violación de los derechos de protección de datos en los últimos dos años y es que muchas de las regulaciones de seguridad actualmente en vigor se implementaron antes de que Internet estuviera tan extendido.

Cualquier organización que aún no se ha adaptado a GDPR necesita avanzar. El premio: ventaja competitiva

La implementación de GDPR es lenta en todos los ámbitos. Una de cada tres empresas admite que hasta ahora han prestado poca atención a la nueva regulación.

Es difícil evaluar la cantidad de trabajo involucrado. Sin embargo muchas empresas no se dan cuenta de que GDPR no solo implica mucho trabajo, sino que también ofrece algunas ventajas concretas.

La centralización de datos se puede gestionar, analizar y automatizar más fácilmente. Los datos seudonimizados se pueden usar en el futuro para realizar pruebas y transmitir a terceros para fines que el cliente no había previsto originalmente. El fraude se puede detectar más fácilmente a medida que los patrones se vuelven más fáciles de identificar y las consultas de los clientes se pueden manejar más rápidamente. Cuantos menos datos se almacenen, menos espacio de almacenamiento se requiere y menor será el riesgo de convertirse en víctimas de ataques cibernéticos.

Por último, pero no menos importante, habrá una oportunidad de invertir en algo de gran valor: la confianza. La gente aprecia si sienten que pueden confiar en una empresa para el tratamiento de sus datos personales. Las empresas que devuelven el control de los datos personales a sus clientes y que ofrecen la oportunidad de volverse desconocidas, eliminando su huella personal, obtendrán una ventaja competitiva.

ConVistaGDPR: El futuro de la protección de datos
read more

Innovando en la gestión de pagos SAP (SEPA Credit Instant Transfer)

No comments

Las transferencias instantáneas son desde finales del 2017 una realidad en nuestro día a día como usuarios particulares de banca. Pero en la actualidad son pocas las empresas que han adaptado sus sistemas para gestionar estos tipos de pagos inmediatos.

Cuando emitimos una transferencia queremos de forma inmediata la confirmación que esta se ha efectuado y el dinero ha llegado a la cuenta del beneficiario, sin plazos de espera, como si de un traspaso de saldos entre nuestras cuentas bancarias se tratase. Esto es lo que se persigue con esta iniciativa.

Los orígenes de lo que hoy conocemos como SEPA Credit Instant Transfer (SCT Inst) se remontan a 2008, cuando aparecieron en Reino Unido los “Faster Payments” que aportaban amplios beneficios a la hora de realizar pagos de una forma más rápida.

Con el paso de los años han ido apareciendo en el mercado numerosos servicios de terceros Fintech  que permiten tanto pagar como recibir dinero de forma rápida y segura. Esto ha obligado al organismo regulador bancario a dinamizar los traspasos y no quedarse atrás en la carrera por la inmediatez en el procesamiento de pagos ante la tecnología blockchain hacia la que avanza el mercado.  Hoy en día existen múltiples bancos que llevan a cabo este tipo de pagos rápidos tanto a nivel nacional como en otros países entre los que se encuentran Reino Unido, Polonia o Dinamarca.

Actualmente son 9 los países de la UE que ya cuentan con este sistema de SCT Inst, incluido España, pero será a partir de noviembre de 2018 cuando el servicio deberá estar disponible para todos los países y entidades bancarias. El importe máximo para este tipo de transacciones por día es de 15.000 € pero entendemos que esta cantidad inicial se verá incrementada a corto plazo. Con el tiempo podría suponer la eliminación de las transferencias target que muchos bancos obligan a gestionar a través de mensajes MT o incluso de forma manual mediante carta física, lo que supone una homogeneización total de los cuadernos bancarios hacia el estándar ISO20022.

 

SAP (SEPA Credit Instant Transfer)

Pero ¿qué diferencias existen respecto a los pagos SCT? La principal característica es la inmediatez. Mientras que con SEPA Credit Transfer los pagos podían tardar hasta 4 días en realizarse, dependiendo del día y la hora en que se llevara a cabo la transacción, con el nuevo sistema SCT Inst los pagos son inmediatos, tardando 10 segundos en procesarse y contando con protección en tiempo real frente al fraude. Las transacciones están disponibles 24 horas, 7 días a la semana y no están sujetas únicamente a los días laborables.

Otra de las ventajas es que podemos disponer de los fondos de manera inmediata y contar con revisiones y reembolsos posteriores a la liquidación, mientras que con SEPA Credit Transfer las decisiones y el enrutamientos se realizaban previos a la liquidación. Además con SEPA Credit Instant Transfer las notificaciones se llevan a cabo de manera individual e inmediata y no en lotes como estábamos acostumbrados.

La inmediatez en el procesamiento facilita una representación fiel en los informes de posición y conciliación bancaria.

A todo lo anterior, hay que añadir además que la implementación de SEPA Credit Instant Transfer no entraña ninguna complejidad, ya que puede llevarse a cabo realizando ligeras modificaciones con respecto al proceso de transferencias SEPA ya implementado.

ConVistaInnovando en la gestión de pagos SAP (SEPA Credit Instant Transfer)
read more

Gestión y análisis sencillo de comisiones bancarias en SAP ERP

No comments

Cuando hablamos de la gestión de comisiones bancarias, a menudo nos encontramos con que los clientes se enfrentan al problema de que SAP no cuenta con ninguna funcionalidad estándar. Por este motivo resulta difícil controlar y comparar las comisiones bancarias cobradas por los bancos y que vienen reflejadas en el extracto bancario. En la mayoría de los casos, las comisiones bancarias se contabilizan manualmente, por lo que la carga de trabajo manual es considerable y pueden aparecer errores de contabilización, como por ejemplo, una asignación errónea del centro de coste.

Para dar una solución a esta problemática CONVISTA cuenta, en su CONVISTA Treasury Suite, con una funcionalidad para el entorno SAP que mejora los procesos de gestión de caja relativos a las comisiones.  CONVISTA Treasury Suite proporciona funcionalidades para definir, calcular y contabilizar automáticamente las comisiones bancarias. En definitiva, ayuda a los tesoreros a simplificar y automatizar las contabilizaciones de comisiones bancarias.

La solución en detalle

La funcionalidad de gestión de comisiones bancarias permite la definición de tipos de comisiones según servicios, como por ejemplo las comisiones pagadas periódicamente por el mantenimiento de la cuenta bancaria o las tarjetas de crédito. También  permite la definición de tipos de comisiones según operaciones,  como las comisiones por cobros o pagos iniciadas desde el programa de pago estándar de SAP o basándose en los movimientos del extracto bancario.

CONVISTA Treasury Suite - Gestión de comisionesLa gestión de las comisiones se lleva a cabo mediante una pantalla única e intuitiva. La visualización jerárquica de las cuentas bancarias (entidad bancaria, sociedad, cuenta bancaria) permite un mantenimiento sencillo de las condiciones bancarias a nivel de entidad o la definición de condiciones específicas a nivel de sociedad o cuenta bancaria.

Las comisiones bancarias pueden calcularse como cantidades fijas, porcentajes (con una cantidad mínima y máxima) o comisiones variables (escalas).

Todos los cambios en las condiciones de las comisiones cuentan con una gestión de versiones completa, para permitir controles de cambios y auditoría.

El cálculo y la contabilización de las comisiones bancarias se pueden realizar manualmente por el usuario o automáticamente mediante una tarea planificada periódicamente. La determinación de cuentas contables e imputaciones analíticas, como los centros de coste a los que se imputan los gastos de comisiones, se realiza de forma automática, evitando así errores por parte de los usuarios y proporcionando mayor calidad al proceso de contabilización, garantizando un reporting correcto de las comisiones bancarias.

Transferencias SEPA

El reporting de comisiones proporciona listas simples en formato ALV para mostrar un resumen de las cuentas bancarias, asignación de tipos de comisiones a las cuentas y las comisiones contabilizadas por cada cuenta bancaria.

El uso de herramientas adicionales, como SAP Business Objects, permite a los tesoreros realizar un análisis más elaborado. Por ejemplo, calcular el coste total de comisiones por banco o la media del coste de comisiones por transacción.

El uso de herramientas adicionales, como SAP Business Objects, permite a los tesoreros realizar un análisis más elaborado. Por ejemplo, calcular el coste total de comisiones por banco o la media del coste de comisiones por transacción.

ConVistaGestión y análisis sencillo de comisiones bancarias en SAP ERP
read more

CONVISTA Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP

No comments

Ha sido una constante en las compañías evaluar TMS externos a la hora de decidirse por el software ideal para gestionar y optimizar los procesos de Tesorería, amparándose en los “gaps” del propio ERP. Pues bien, afortunadamente eso forma parte del pasado.

Desde el propio SAP, con el componente de integración inalcanzable para softwares externos, ya podemos conseguir la excelencia en los procesos de Tesorería gracias a la solución CONVISTA Treasury Suite, que responde a los desafíos diarios a los que se enfrenta el área de Tesorería en su día a día.

Desde CONVISTA Consulting, llevamos muchos años trabajando con los responsables de Tesorería, afrontando sus necesidades y requerimientos como si fueran nuestros. Esto nos ha permitido desarrollar, dentro de SAP, un conjunto de soluciones de Tesorería que cubren funcionalidades no incluidas en la entrega global del ERP. Es así como nació CONVISTA Treasury Suite, una solución que sólo en España es utilizada por muchas organizaciones, y que ha sido clave a la hora de descartar un TMS externo y optar por incluir esa gestión en el propio entorno SAP, con las ventajas de integración y efectividad que eso supone.

CONVISTA Treasury Suite, es una solución flexible, ágil y fácil de usar, integrada dentro de SAP y con una arquitectura robusta, que permite reducir el tiempo dedicado a las tareas más pesadas, gracias a la automatización, simplificación y agilidad en los procesos de Tesorería operativa.

ConVista Treasury Suite

Ayudamos con nuestra solución a definir un modelo de Tesorería operativa dentro de SAP inalcanzable con la simple utilización del paquete estándar. Con esto permitimos la optimización de los procesos bancarios y de contabilidad, el análisis, seguimiento y control de toda la operativa bancaria, la automatización y reducción de tareas sin valor añadido, así como el incremento de la productividad en el área de Tesorería y la visibilidad de movimientos de cuentas, disponiendo de una posición y previsión global y detallada de cada entidad.

¿Qué áreas de Tesorería abarca nuestra CONVISTA Treasury Suite?

CONVISTA Treasury Suite contiene funcionalidades ampliadas que optimizan los procesos de Tesorería en las siguientes áreas:

Comunicación Bancaria

La solución de Comunicación Bancaria permite el tratamiento de ficheros electrónicos generados por aplicativos externos no-SAP o SAP e interpretación de mensajes de la red bancaria SWIFT.

Características:
  • Integración de ficheros externos de pagos dentro de SAP BCM
  • Procesamiento de ficheros de estatus de pago (ACK, PAIN)
Ventajas:
  • Armonizar los procesos para pagos SAP y no SAP
  • Integración de todos los ficheros de pagos dentro del monitor de SAP BCM

Monitor de Extractos

Permite la recepción y carga automática de los extractos electrónicos sujetos a cualquier norma bancaria que se pueda tratar en el estándar de SAP, ya sean internacionales o locales de cada país, y que se reciben diariamente a través de una red bancaria tipo SWIFT, EDITRAN o similar.

Características:
  • Proceso de carga masivo completamente automatizado con división y pre-validación de ficheros
  • Extracto manual vía fichero Excel
  • Monitor de carga
Ventajas:
  • Carga automática del extracto bancario
  • Monitorización mejorada de la carga del extracto bancario

Conciliación Bancaria

Con esta funcionalidad, automatizamos la conciliación bancaria dentro de SAP, dando respuesta a un “gap” histórico del ERP, asegurando un proceso de conciliación ágil, rápido y flexible.

Características:
  • Conciliación manual y automática de cuentas bancarias o cualquier cuenta con gestión de partidas abiertas
  • Conciliación de movimientos de extracto bancario con facturas (cash application)
  • Cuadro de mandos para la conciliación fácil e intuitivo
  • Reglas de conciliación flexibles
Ventajas:
  • Altos ratios de conciliación automática
  • Reducción del trabajo manual

Gestión de Comisiones

CONVISTA Treasury Suite, incluye un control bancario para la gestión, cálculo y contabilización de las comisiones bancarias por adelantado, ya que anticipa el cálculo de esas comisiones sobre la base de las operaciones de pago generadas en nuestro ERP.

Características:
  • Definición de tipos de comisiones bancarias por servicios y transacciones
  • Cálculo y contabilización automática de las comisiones bancarias
  • Gestión de la cuenta bancaria
Ventajas:
  • Automatización del cálculo, contabilización y conciliación de las comisiones
  • Identificación acelerada de las discrepancias en las comisiones

Financiación e Inversión

Esta funcionalidad  aporta un gran valor añadido en la gestión automatizada de las pólizas de crédito y la ampliación de las operaciones espejo en préstamos entre empresas del grupo.

Características:
  • Sincronización de las transacciones espejo en los préstamos entre empresas
  • Integración de las pólizas de crédito entre SAP TRM y SAP FI
Ventajas:
  • Agilizar y simplificar la integración de los productos financieros en SAP TRM

En definitiva, CONVISTA Treasury Suite supone una solución flexible, ágil y fácil de usar, que está completamente integrada dentro de SAP. Permite la automatización de los procesos de Tesorería Operativa y proporciona información de calidad y fiable para la toma de decisiones.

ConVistaCONVISTA Treasury Suite – Excelencia en la Tesorería dentro de su entorno SAP
read more

Encriptación y firma digital en SAP BCM

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

Encriptar, en definitiva, consiste en cifrar: es decir, en transcribir un texto en signos (letras, números, etc.) de acuerdo con una determinada clave. De este modo es posible proteger su contenido.

La encriptación va ligada a la comunicación, constituyendo una herramienta de protección de información. Se puede transformar un texto con una clave de cifrado, volviéndolo incomprensible a quienes no disponen de la clave de descifrado, solo accesible a los agentes que quiere el emisor.

No es algo nuevo, el hombre siempre ha querido mantener la privacidad de los mensajes. Contar con una buena encriptación ha sido clave en la historia del mundo moderno, permitiendo incluso decantar la balanza en la segunda guerra mundial hacia los aliados gracias al descifrado de Turing sobre la máquina Enigma del ejército alemán, con la que cifraban las comunicaciones.

Firma Digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autentificación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor (integridad).

La firma digital se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado) y la privada (que no debe de ser revelada nunca).

Mediante la firma digital se crea un algoritmo “hashing” basado en los datos que se encuentran dentro del fichero usando la clave privada del cliente (en este caso la empresa). El banco luego descifra el algoritmo “hash” utilizando la clave pública de la empresa. Por lo tanto, no será posible que el banco intente descifrar un archivo que ha sido alterado usando la clave pública de la empresa, sabríamos que existe un posible problema con el fichero y podríamos notificarlo a la misma. La firma digital garantiza que el fichero permanece inalterado en todo el proceso de envío, desde que sale de SAP BCM hasta que se recibe en el banco colaborador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Su importancia en la conectividad con bancos

Con respecto a la firma digital se considera importante que una empresa la aplique en su modelo de conectividad bancaria. Agregando la firma al conjunto de archivos (ficheros de pago) antes de su liberación y envío al Service Bureau o al producto correspondiente de SWIFT (Alliance Lite 2) o Editran, para que lo cargue luego en la red de mensajería financiera que corresponda, se garantiza su integridad.

Las redes de mensajería garantizan la integridad de la información, ya que se encuentra encriptada, por lo tanto, una vez que un fichero se encuentra dentro de estos canales, podemos estar seguros de que llegará de forma segura a la entidad financiera.

Sin embargo, antes de que el fichero llegue a estas redes existen elementos de riesgo, de hecho tantos como emplazamientos tenga el fichero durante el proceso de comunicación entre el servidor donde se genere el fichero de pagos y las comunicaciones que se produzcan, ya que el fichero permanece “abierto” desde que se envía desde la empresa y se carga en la red para ser enviado al banco.

Cuando el fichero se encuentra en el directorio del Service Bureau o producto de la red de mensajería financiera responsable de la conexión (entre el tiempo que se envía de SAP BCM y se carga en la red) ni la empresa pagadora ni el banco pueden estar seguros de que el fichero no haya sido alterado de manera fraudulenta o accidental.

Sin la firma digital el banco no dispone de mecanismo alguno que le permita autentificar la procedencia y la posible manipulación de los datos contenidos, por lo tanto procesará el archivo sin ningún tipo de responsabilidad.

ConVistaEncriptación y firma digital en SAP BCM
read more

Segurización del modelo de comunicación bancaria en SAP

No comments

La solución de Comunicación Bancaria de SAP BCM es una pieza central del procesamiento de pagos/extractos, lo que conlleva la inclusión de un conjunto de aplicaciones interrelacionadas, dotando de un mayor grado de complejidad al mapa de sistemas de una empresa.

Son varios los factores objeto de análisis en el marco de segurización de un modelo de comunicación. Algunos por ser de aplicación general no dejan de ser menos importantes:

  1. Correcta segregación de roles y funciones en el marco de actualización de datos maestros de terceros y poderes societarios.
  2. Inclusión de un doble factor de verificación del proceso de firma de la cadena de aprobación. No limitarlo única y exclusivamente a la introducción de usuario y password de SAP.
  3. Auditar y configurar un proceso de doble verificación sobre las modificaciones realizadas desde IT en el marco de los cuadernos bancarios.
  4. Limitar el acceso a directorios de carpetas que contienen los ficheros de pago, garantizando la privacidad de información sensible.
  5. Segurizar los ficheros de pago durante su permanencia temporal en directorios de carpetas y durante los procesos de comunicación del pago previos a la llegada a la red de mensajería.

No hace mucho tiempo atrás las razones que justificaban la implantación de un modelo de comunicación bancaria eran primordialmente de carácter operativo. Se debía fundamentalmente al establecimiento de un sistema que permitiera la conectividad directa entre las aplicaciones corporativas, responsables de la tesorería de pago y cobro, y las entidades bancarias con el fin de automatizar dichos procesos.

SAP BCM

Los pilares básicos sobre los que se sustentaba esta decisión eran cuatro:

  • Automatización y racionalización del mapa bancario mediante la utilización de una plataforma única para las trasmisiones de intercambios de ficheros.
  • Solución escalable de forma rápida y sencilla. Colaboradores locales o extranjeros.
  • Reducción de costes de mantenimiento, homogeneizando y automatizando los procesos de firma independientes a productos específicos de e-banking.
  • Aprovechamiento de la movilidad para la realización del proceso de autorización de los pagos sin necesidad de firma física. De esta manera se reducen los retrasos en la firma por ausencia física de los responsables y se monitorizan todos los pagos realizados.

Con independencia del modelo de conectividad, BCM + Service Bureau o BCM + Red Financiera (EDITRAN/SWIFT), los beneficios esperados en términos de eficiencia operativa, automatización y eliminación del tratamiento manual en el intercambio de información, suponían factores que de forma implícita garantizaban la mejora en la seguridad del circuito de pago. Si bien en ciertas ocasiones había cierta preocupación por la integridad de la información intercambiada, esta se limitaba al último eslabón de la cadena de comunicación Red-Banco.

Con la llegada de la automatización, la responsabilidad de la información intercambiada entre empresa y banco ha ido pasando paulatinamente de los departamentos de Tesorería al equipo de IT, más concienciado en la necesidad de segurización de procesos y el intercambio de información.

SAP facilita a través del módulo de integración de procesos SAP PI, una funcionalidad que permite el cifrado a través de PGP sin necesidad de recurrir a proveedores externos, ni ampliar el abanico de integraciones con otros aplicativos no SAP.

PGP en SAP

PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena), un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido, acceder a él mediante una clave pública y firmar documentos digitalmente para autentificarlos. PGP constituye una herramienta imprescindible para el cifrado de toda clase de archivos, y a pesar de sus más de 20 años de vida, sigue siendo una tecnología de cifrado de las más seguras.

Para aquellas empresas que ya utilizan el mediador de procesos de SAP el salto hacia la digitalización y encriptación de la información está al alcance de la mano en unos tiempos de implementación muy reducidos.

También es necesario destacar que algunos bancos comienzan a realizar estas peticiones en el marco de la nueva normativa reguladora PSD2, que entrará en vigor a partir de enero 2018 y que exigirá a los bancos seguridad adicional en los ficheros de pagos recibidos de los clientes.

De modo que lo que a día de hoy constituye una iniciativa propia de las empresas en el marco de seguridad puede convertirse en un futuro a corto plazo en un requerimiento de regulación normativa y legal.

ConVistaSegurización del modelo de comunicación bancaria en SAP
read more

CONVISTA, partner de KG/SNI para la comercialización de su solución SII basada en SAP

No comments

Recientemente CONVISTA Consulting y KG/SNI han alcanzado un acuerdo de colaboración con el objetivo de comercializar una solución basada en tecnología SAP para el Suministro Inmediato de Información (SII). De esta manera, además de contar con la solución SAP que da cobertura a SII, ponemos también a disposición de nuestros clientes un Add-on específico con numerosas funcionalidades.

En España, el nuevo sistema de declaración del IVA entrará en vigor el 1 de julio de 2017. El nuevo marco regulatorio tendrá un impacto enorme en muchas (multi) nacionales que ejecutan SAP. Los sujetos pasivos afectados tendrán sólo un par de meses para adaptar su ERP a este nuevo escenario lo que constituye un verdadero reto. Si no se realiza en los plazos estipulados las compañías incurrirán en sanciones, incrementando el riesgo de padecer una auditoría fiscal.

La buena noticia es que gracias a nuestra alianza con KG/SNI contamos ya con una solución para el SII integrada en SAP. Este nuevo marco regulador no es algo nuevo, ya que SNI dispone de Add-Ons SAP para declaraciones en formato electrónico de distintos países: SAF-T Poland, SAF-T France, SAF-T Lithuania, SAF-T Norway y SII Spain así como soluciones e-invoice.

Con esta solución la presentación electrónica de los datos requeridos de facturas AR/AP está totalmente integrada en SAP, sin necesidad de una interfaz o software externo.

Las características principales de la solución son:

  • Selección automática de documentos/transacciones registradas en los módulos de SD y FI/AR/AP y conversión en eDocuments
  • Clasificación de los eDocuments en torno a los requerimientos informativos del SII a través de “envelopes”
  • Generación de los mensajes XML de comunicación con la AEAT
  • Comunicación a través de Web Service del envío y recepción de los mensajes XML requeridos por la AEAT
  • Gestión de los certificados homologados por la AEAT para garantizar el no repudio de la información intercambiada
  • Integración de los mensajes resultantes de la validación realizada por la AEAT sobre la información enviada

El Cockpit SII ofrece las siguientes funcionalidades:

  •  Desglose ampliado de la información financiera en el eDocument
  •  Muestra datos de cabecera y del desglose de la factura en el eDocument
  •  Muestra el mensaje XML constituido en la pantalla
  •  Desglose de las transacciones de origen en SAP
  •  Muestra el seguimiento y estado del eDocument
  •  Almacena claves de aprobación (CSV) de la Agencia Tributaria
  •  Implementación de workflows de aprobación previos a la comunicación a la AEAT
  • Opción de supresión lógica de documentos electrónicos (por ejemplo, para cancelar / traspasar facturas AP en SAP debido a errores de contabilización)
  • Cargar desde Excel transacciones / informes de aplicativos externos no SAP
  • Generación  de los mensajes XML a la Agencia Tributaria para completar el proceso automatizado de envío electrónico

Se trata por tanto de una solución muy completa, independiente de la versión y actualización de SAP e implementada sin modificación del core. La solución ha sido desarrollada por los expertos en impuestos SAP – KEY Group –  que junto con SNI forman un partner global de SAP y una compañía de software líder en el área de factura electrónica, e-book, e-archive y e-ticket.

Para más información puede escribirnos a info@convista.es

ConVistaCONVISTA, partner de KG/SNI para la comercialización de su solución SII basada en SAP
read more

Solución CONVISTA Data Load Translator

No comments

Data Load Translator es una solución universal SAP de intercambio de información financiera externa. Empresas de diferentes sectores, tamaños y países usan esta solución para intercambiar información entre SAP y sus proveedores de información financiera.

Retos

Los responsables de gestión de inversiones financieras y de riesgos de mercado gestionan con la solución SAP TRM informaciones del tipo:

  • Datos de mercado (Reuters etc.)
  • Datos de contratos (Reuters etc.)
  • Mensajes SWIFT
  • Actualización de datos históricos
  • Intercambio de información de contratación con sistemas front end

Las informaciones provienen de diferentes fuentes. Los datos en ocasiones provienen del mismo día y en otras se trata datos históricos. Además, las informaciones son heterogéneas y cambian en el tiempo. La actualización se suele realizar por equipos de staff de alto coste y con posibilidad de generar errores.

Solución CONVISTA

La solución Data Load Translator de CONVISTA es una interfase universal para importar y exportar datos de SAP TRM. Se trata de un adaptador estándar con un coste de implementación bajo. Sus características principales son:

  • Interfase entre sistemas externos y SAP TRM: es una solución robusta y completa
  • Reduce los costes de integración de datos financieros en SAP al eliminar las cargas manuales
  • Es customizable, se adapta a las necesidades cambiantes de cada cliente
  • Protege la inversión al ser reutilizable para nuevos proveedores de información, nuevos productos y datos de mercado necesarios en un futuro
  • Plazo de implementación corto

Data Load Translator supone una solución testeada y probada en grandes compañías, las cuales se benefician de las más de 60 interfases que contiene el adaptador Data Load Translator.

Data Load Translator

Funcionalidades

  • Integración con fuentes externas: REUTERS, SWIFT, 360T
  • Actualización de tipos de datos: cotizaciones de valores, índices de referencia, tipos de interés, cotizaciones de divisas, contratos financieros
  • Dispone de un monitor de mensajes y log de intercambio de datos, genera notificaciones en caso de error
  • Selección de datos: permite filtrar la información solicitada y cargar datos históricos
  • Conserva log de datos actualizados para auditoría y trazabilidad

Beneficios

  • Solución única para todos los tipos de intercambios de información con SAP TRM
  • Automatiza el intercambio de información, reduciendo el coste en tiempo y en errores
  • Solución robusta, estable y flexible
  • Implementación corta
ConVistaSolución CONVISTA Data Load Translator
read more

CONVISTA UBI – Solución para seguros de coche basados en el uso

No comments

Un seguro basado en el uso (Usage Based Insurance – UBI) permite diseñar y ofrecer primas calculadas según el comportamiento y las preferencias del cliente individual. Al mapear el proceso de pago a medida, la solución CONVISTA UBI permite implementar y ofrecer productos basados ​​en el uso de forma fácil y rápida. La solución se asienta sobre un enfoque global, desde la recepción de datos telemáticos hasta su transferencia a un sistema de pólizas y facturación.

Las primas UBI se calculan utilizando una solución en tiempo real basada en SAP HANA. Esta solución recurre a datos de la aplicación SAP HCP “Vehicle Insights” y datos de los sistemas de gestión de pólizas y productos. La prima calculada se envía para un procesamiento adicional a un sistema de transacción de pago, ej. SAP FS-CD.

Utilizando el componente SAP Vehicle Insights, los datos telemáticos se ponen a disposición del sistema a través de un adaptador OBD2. Estos datos se almacenan en conformidad con las disposiciones de protección de datos en el centro de datos de SAP en St. Leon-Rot, Alemania. Pueden clasificarse de acuerdo con criterios específicos del cliente, por kilometraje, fecha y hora, tipo de carretera y vehículo, comportamiento de conducción o acciones de frenado. Una interfaz con los sistemas de gestión de pólizas y productos permite determinar los datos de calificación de acuerdo con los criterios mencionados, así como el contrato de seguro correspondiente. De este modo, las compañías de seguros pueden ofrecer primas individuales a sus clientes.

Según Tobias Mangei, partner en CONVISTA Consulting, “nuestra solución UBI ayudará a las empresas a introducir nuevas primas de seguros. Las aseguradoras pueden elegir no sólo recompensar un comportamiento de conducción responsable, sino también aumentar la transparencia, proporcionando a sus clientes una factura detallada, manteniendo un alto nivel de seguridad de los datos”.

ConVistaCONVISTA UBI – Solución para seguros de coche basados en el uso
read more