Haz tu empresa más inteligente con SAP Conversational AI

Por David García Barbero, Solution Developer en CONVISTA Consulting Spain

Pulsa aquí para descargar el artículo publicado en la revista Nº66 de AUSAPE

La inteligencia artificial (IA) está cada vez más presente en nuestras vidas y esto no es menos en el mundo empresarial. Siendo uno de los ámbitos más afectados el de las interfaces conversacionales, conocidas como “chatbots”, con un cliente que busca cada vez más la simplicidad y la respuesta instantánea de un servicio digital. Para hacer frente a esta realidad SAP nos presenta su nueva herramienta: SAP Conversational AI.

Son cada día más los estudios que afirman que los clientes prefieren un medio de comunicación digital para relacionarse con las compañías. Los “chatbots” inteligentes ofrecen una experiencia de usuario más personalizada, omnicanal y en tiempo real, pudiéndose encargar de tareas específicas repetitivas, precalificar las solicitudes o dirigir a los clientes a los recursos correctos. A pesar de ello, tan sólo un pequeño porcentaje de las empresas incluyen tecnologías conversacionales basadas en la Inteligencia Artificial (Conversational AI).

La solución de SAP a este problema se llama SAP Conversational AI. Una plataforma de desarrollo de bots que permite al equipo de tu empresa entrenar, desarrollar, conectar y monitorizar chatbots inteligentes de una manera sencilla y rápida.

SAP Conversational AI cuenta con cuatro funcionalidades diferentes agrupadas en una interfaz única:

  • Bot Builder (desarrollador del bots) permite a los usuarios crear de una forma fácil y rápida potentes flujos conversacionales y “skills” o habilidades, con opciones para la colaboración entre ellos y opciones para mejorar hasta el mínimo detalle.

Un “skill” se basa en un bloque de conversación que tiene un propósito claro y que un bot puede ejecutar para lograr un objetivo.

Los skills están compuestos de tres partes:

  • Triggers → las condiciones que determinan si un skill ha de ser activado.
  • Requirements → determina la información que el bot necesita del usuario y cómo conseguirla.
  • Actions → realizadas por el bot una vez los requisitos se han completado.SAP Conversational AISAP Conversational AI
  • Bot Training (entrenamiento de bots) trabaja con tecnología multilenguaje NLP (Natural Language Processing) propietaria que analiza el texto, en cualquier lenguaje, que envía el cliente, para mejorar la experiencia de usuario. Esta tecnología está basada en la clasificación de lo que se denomina “intents” o intenciones y en la detección de “entities” o entidades.
  • Bot Connector (conector de bots) conecta los chatbots de una manera perfecta a cualquier solución de SAP, canales de comunicación externa y sistemas back-end.
  • Bot Monitor (monitor de bots) ayuda a los usuarios a comprender cómo los clientes interactúan con el chatbot, y de esa manera reaccionar para mejorar la experiencia de usuario y la precisión basada en los datos recogidos.

SAP Conversational AI es capaz de guiar a los clientes a la página web correcta, responder preguntas frecuentes o ejecutar tareas simples. Sus chatbots están totalmente integrados con los productos de SAP, pero también pueden integrarse en cualquier otra solución no-SAP, lo cual facilita al mismo tiempo el aprendizaje tanto de usuarios SAP como no-SAP.

¿Cuáles son los pasos para empezar con buen pie en SAP Conversational AI?

  1. Diseño horizontal del robot mediante el “patrón del recepcionista”

En el denominado “patrón del recepcionista” el bot se coloca al inicio de toda interacción con el usuario y a través de él pasan todas las solicitudes o preguntas realizadas. A pesar de que el bot está diseñado para entender todas las solicitudes, no necesariamente se hace cargo de todas ellas, escogiendo, según la situación una de las tres posibles opciones:

  • Se encarga él mismo de la solicitud de una forma autónoma.
  • Recoge información importante y deriva la solicitud a un agente humano.
  • Automáticamente deriva la solicitud al servicio correcto o a un agente humano.

El patrón del recepcionista asegura que toda solicitud realizada por un cliente es atendida de forma correcta.

  1. Expansión de los escenarios por fases para obtener los mejores resultados

Una vez que se posee un patrón del recepcionista que funciona bien, se debe seleccionar una pequeña cantidad de escenarios para automatizar. SAP recomienda automatizar el 30% de los procesos de la empresa antes de expandir a nuevos escenarios.

  1. Conexión con otras tecnologías inteligentes

SAP Conversational AI puede tener un impacto enorme en la experiencia de usuario por sí mismo, pero con la capacidad de poder conectar este servicio con otros servicios inteligentes del catálogo de SAP como Machine Learning (para poder proveer una experiencia más personalizada y una respuesta más precisa) o Intelligent Robotic Process Automation (para poder automatizar procesos y tareas repetitivas), el valor de SAP Conversational AI aumenta de manera drástica.

¿Cómo beneficia a los clientes SAP Conversational AI al cliente?

  1. El servicio al cliente es mucho más accesible

El hecho de que un chatbot se integre perfectamente con una página web hace que el usuario no haya de buscar complicados manuales o ayudas. Una simple ventana emergente (popup) permite al usuario comenzar la interacción con el servicio técnico e ir directamente al problema, ya que se basa en lo que el cliente pide.

  1. Las respuestas son más rápidas

Los clientes hoy en día requieren una atención rápida, concisa y a cualquier hora del día, no quieren estar esperando al teléfono o a un email para que resuelva sus problemas. Los chatbots consiguen que esto sea posible, ya que las conversaciones se desarrollan en tiempo real.

  1. La experiencia es perfecta

Un chatbot podrá contar con toda la información del usuario si este está registrado en la página desde la cual accede al servicio. Así pudiendo evitar pasos innecesarios, haber de introducir de nuevo cierta información de contacto o relativa a la resolución del problema. Además, es capaz de derivar a un usuario al agente humano correcto en caso de que se necesite su ayuda, o de ofrecerle links o archivos multimedia de forma sencilla.

CONVISTA Conversational AI chatbot

¿Cómo beneficia SAP Conversational AI al negocio?

  1. Mejora de la fidelización del cliente

Una buena experiencia de usuario mejora la fidelización del cliente. Un chatbot consigue que esta experiencia sea perfecta reduciendo para el cliente, al buscar una solución, el tiempo empleado, la complejidad del proceso y la frustración.

  1. Aumento de las ganancias y los ingresos

El aumento de la demanda de soporte por parte de los clientes a las empresas se traduce en la necesidad de contratar más personal para abordar dicha demanda. Los chatbots pueden ofrecer aquí una solución, al poder encargarse de ciertas tareas humanas sin necesidad de contratar más personal, lo cual se traduciría en mayores ganancias.

  1. Mejora de la productividad

El hecho de que un chatbot pueda encargarse de ciertas tareas, sin intervención humana, libera al personal para que pueda focalizar su esfuerzo en otras tareas más importantes.

ConVistaHaz tu empresa más inteligente con SAP Conversational AI
read more

Caso de Éxito: Navantia utiliza Celonis Process para su transformación digital

Por Joan Manel Guzmán Cañas, Sales Manager en CONVISTA Consulting Spain

Pulsa aquí para descargar el artículo publicado en el Nº60 de la revista AUSAPE

¿POR QUÉ CELONIS?

 

Navantia está inmersa en un profundo proceso de transformación orientado a la sostenibilidad de la empresa en el mercado del siglo XXI. El proceso abarca todas las áreas de la compañía y la innovación tecnológica es el componente principal del cambio. Esta transformación afecta a los procesos y a las personas, teniendo como objetivo una organización más ágil y más colaborativa, así como una renovada gestión del talento interno y externo.

En este contento Navantia, con la ayuda de CONVISTA, utiliza la solución de Celonis Process Mining para mejorar la eficiencia operativa.

En la actualidad, donde la mayoría de los procesos se ejecutan digitalmente, es difícil para las empresas realizar un seguimiento del negocio y tomar decisiones analizando solo datos históricos.

Celonis brinda la posibilidad de analizar y mejorar los procesos de negocio a partir de la información existente en los sistemas corporativos.

Navantia intuía cuáles eran sus problemas, pero tenía dificultades para identificar claramente las causas fundamentales. Durante el proyecto, la compañía identificó algunas problemáticas en sus procesos que debían ser resueltas para optimizar su eficiencia. Actualmente, la solución de Celonis, le proporciona una transparencia total de la ejecución de los procesos y facilita la toma de decisiones basadas en datos.

EL PROYECTO

La primera pregunta que Navantia se hizo antes de implementar Celonis fue: ¿en qué procesos podemos encontrar ineficiencias fácilmente solucionables y que supongan un ahorro de costes? Se decidió por implementar Accounts Payable, Purchase-to-Pay y Warehouse Management.

Celonis proporciona una visión de los procesos navegables, filtrable y acompañada de los KPI más importantes, como volumetría de casos, tiempos de ejecución, ratios de automatización, cambios manuales, retrabajo, así como gráficos interactivos que muestran la tendencia y la distribución de estos valores desde varias dimensiones de análisis.

Con la transparencia proporcionada por Celonis, Navantia encontró, entre otros, que los cambios manuales ocurrían en un alto porcentaje de casos. Las causas principales se abordaron individualmente pudiendo determinar la solución más adecuada en cada caso, ya fuera mejorar la calidad de los datos maestros, introduciendo cambios en las reglas de aprobación, o mediante cambios organizativos.

Dentro del proceso Account Payables, la información del módulo SAP Fi se combinó con el módulo Opentext Vendor Invoice Management (VIM), permitiendo no solo ver si las facturas estaban bloqueadas o compensadas sino también los distintos estados durante la fase de aprobación.

TRABAJO EN EQUIPO

El departamento de sistemas de Navantia trabaja muy de cerca con las distintas áreas de negocio para agilizar y simplificar la ejecución de los procesos y conseguir la distribución de la información a toda la organización.

Desde este departamento se aporta una visión transversal de toda la compañía, revisando continuamente los procedimientos implementados. La colaboración estrecha entre los equipos de Navantia y CONVISTA permitió aprovechar de negocio del equipo interno con el profundo conocimiento de la solución de Celonis por parte del equipo de CONVISTA.

Joan Manel GuzmanCaso de Éxito: Navantia utiliza Celonis Process para su transformación digital
read more

Mendix: Desarrollo rápido de aplicaciones en plataformas digitales

Por Alfred Roig, Managing Partner CONVISTA Consulting

En este artículo, seguimos inmersos en el proceso de transformación digital de nuestras compañías.

Tenemos a nuestro alcance múltiples plataformas digitales como SAP Cloud Platform, Microsoft Azure, Google Cloud Platform, Amazon Web Services (AWS) o IBM Bluemix entre otros muchos, que nos ofrecen una plataforma tecnológica como servicio donde podemos construir tanto productos y servicios innovadores como digitalizar y mejorar la eficiencia de nuestros procesos empresariales.

Nos hemos sumergido en el argot de las tecnologías digitales como IoT, Blockchain, Big Data e Inteligencia Artificial, pero ahora toca ponernos manos a la obra. Para desarrollar las ideas innovadoras de negocio con nuestras plataformas digitales y las tecnologías mencionadas, tenemos que crear aplicaciones.

Nuestro principal reto es construir estas aplicaciones digitales para ser consumidas por nuestro ecosistema de clientes, empleados, proveedores, partners y otros facilitadores del negocio.

Aquí es donde muchas empresas encuentran una gran barrera. En nuestro caso en particular, CONVISTA trabaja con muchos clientes cuyo software principal es el ERP de SAP. Los equipos internos de IT están familiarizados con el lenguaje de desarrollo ABAP y en el mejor de los casos están realizando una transición hacia el desarrollo web mediante SAP UI5 y Fiori.

El desarrollo web ha cambiado mucho en los últimos años y seguirá en constante cambio. Los frameworks, librerías y lenguajes de desarrollo van evolucionando y las tendencias de uso van cambiando, siendo muchas veces las empresas nativas digitales como Facebook, Twitter o Google quienes promocionan y desarrollaron algunas de las tecnologías que luego se liberaran al gran público y acaban estableciéndose como tendencia.

Muchos habréis leído o escuchado hablar sobre Angular, React, Vue, librerías como jQuery y sobre todo la base de toda aplicación web moderna HTML5, Javascript y CSS3. Si profundizamos en temas de inteligencia artificial aparecen lenguajes y librerías de Python, bibliotecas y frameworks como Tensorflow de Google, todo un mundo de tecnologías que nos hacen reflexionar en cómo abordar el desarrollo de estas aplicaciones.

En muchos casos, las empresas que comentamos tienen una experiencia en aplicaciones web que se reduce a la web corporativa, el portal del empleado, portal de proveedores o e-commerce, que generalmente son aplicaciones que o bien se han realizado externamente o son paquetes pre-configurados.

A las tecnologías de desarrollo web mencionadas anteriormente, tenemos que sumarle conceptos como Devops y Design Thinking, así como las metodologías ágiles de proyecto como Scrum. Es decir, tenemos que sumar no sólo cambios técnicos sino también culturales.

El desarrollo de aplicaciones digitales, se convierte en un reto muy complejo cuyo principal problema que podemos anticipar es él time to market para llegar a tener estas aplicaciones en marcha.

Para reducir los tiempos de desarrollo de aplicaciones, existen en el mercado soluciones de software conocidas bajo distintos nombres: hpaPaaP (High Productivity Applications Platform as a Service), Low-Code Development Platforms, RAD (Rapid Application Deployment) y para algunos casos de uso muy concretos BPM (Business Process Management) y Workflow, que permiten crear aplicaciones para la gestión de procesos.

En este artículo os quiero hablar de Mendix. Mi primer contacto con Mendix fue en 2014, por aquel entonces mis compañeros en CONVISTA South Africa desarrollaron una aplicación web para uno de sus clientes del sector asegurador y estaban asombrados de la rapidez con la que habían logrado poner en marcha la idea.

En septiembre de 2017, SAP anunció el acuerdo de distribución de la plataforma Mendix dentro del portfolio de SAP con el nombre SAP® Cloud Platform Rapid Application Development, actualmente disponible como servicio en SAP Cloud Platform.

Mendix es una plataforma de desarrollo rápido de aplicaciones web y móviles sin necesidad de código (Low-code).Mendix es una plataforma de desarrollo rápido de aplicaciones web y móviles sin necesidad de código (Low-code).

La plataforma Mendix posibilita adoptar la metodología ágil de desarrollo Scrum en el mismo software, proporcionando una herramienta colaborativa de desarrollo compartida entre desarrolladores, analistas de negocio y usuarios finales.

La plataforma facilita el uso de la cultura Devops posibilitando la integración continua de cambios y la entrega y publicación de versiones continuada sin necesidad de conocer múltiples soluciones de software.

Mendix fomenta el uso de estándares en varios aspectos. El modelado de datos sigue el patrón UML, el diseño de la lógica de negocio se realiza mediante flujos en nomenclatura BPMN, las llamadas a funciones externas se realizan mediante REST API y conectores OData y un sinfín más de tecnologías con estándares abiertos.

A nivel de experiencia de usuario, Mendix proporciona un entorno visual adaptado para aplicaciones web de escritorio, tablets y móviles. El framework de desarrollo proporciona árboles de navegación para toda la aplicación y un entorno de páginas donde configuramos nuestros formularios, tablas con información, gráficos, etc. a través de arrastrar y soltar los componentes.

Construir una aplicación se realiza a base de configurar las páginas visuales y mapear los elementos visuales con el modelo de datos de la aplicación y configurando la integración con APIS o conexiones con bases de datos externas. La construcción es muy intuitiva, se piensa en los eventos que dispara o recibe cada componente y las reglas de negocio se modelan en los llamados microflows.

Toda la aplicación se gestiona desde un árbol de carpetas y nodos que contienen los distintos objetos: Páginas, Microflujos, Librería de imágenes, Modelo de datos, Seguridad, etc.

Toda la aplicación se gestiona desde un árbol de carpetas y nodos que contienen los distintos objetos: Páginas, Microflujos, Librería de imágenes, Modelo de datos, Seguridad, etc.

De las cosas que más nos gustan de Mendix figuran las siguientes:

  • Entorno integrado que cubre todo el ciclo de vida de la aplicación
  • Desarrollo visual rápido con captura de feedback de usuarios
  • Uso de estándares para llamar a nuestros servicios de la plataforma digital
  • Desarrollo y mantenimiento de las Apps comprensible por usuarios y analistas
  • Facilita el uso de metodologías de desarrollo ágil
  • Acceso a componentes pre-configurados y a una comunidad de desarrolladores
  • Desarrollo de Apps para Desktop, Tablet y Móvil en un solo entorno
ConVistaMendix: Desarrollo rápido de aplicaciones en plataformas digitales
read more

El rol de Process Mining en la Transformación Digital (Parte I)

No comments

Por Alfred Roig, Managing Partner CONVISTA Consulting

Muchas de las personas familiarizadas con el concepto de Transformación Digital, habrán leído sobre los 4 pilares sobre los que sustenta:

  •  Experiencia de Cliente
  • Capacitación de los Empleados
  • Eficiencia de los Procesos
  • Nuevas oportunidades en Productos/Servicios

Hoy os quiero hablar del rol que tiene la tecnología Process Mining en la Transformación Digital en relación con la Eficiencia de los Procesos.

La Transformación Digital consiste en el uso de una serie de tecnologías que aplicadas en los 4 pilares anteriores nos permitirán transformar nuestro negocio en aspectos de agilidad, eficiencia e innovación que se convertirán en una mayor ventaja competitiva.

Para poder aplicar tecnologías como RPA (Robotics Process Automation), movilidad en los procesos, reconocimiento óptico aplicado a la carga y procesamiento automático de documentos como facturas o para detectar simplemente dónde mejorar la experiencia de usuario (UX) para mejorar la productividad, necesitamos conocer cómo se ejecutan hoy en día nuestros procesos en nuestra compañía.

El Process Mining es una tecnología que mezcla las posibilidades del BPM (Business Process Management) con los algoritmos de Data Mining consiguiendo la visibilidad y transparencia de los procesos que se ejecutan en nuestros sistemas informáticos, mayoritariamente en nuestro ERP.

Nuestros sistemas ERP como en el caso de SAP, almacenan en bases de datos lo que llamamos “huella digital”, consistente en logs y tablas que contienen información de la ejecución de nuestras transacciones que forman parte de nuestros procesos.

Los algoritmos de Process Mining, son capaces de averiguar a partir de esta huella digital cómo son nuestros procesos y visualizarlos en un formato comprensible como un diagrama de proceso con secuencias de actividades conectadas por flechas que indican la dirección de los flujos.

Purchase-to-Pay Analysis

Las bases de datos de nuestros sistemas ERP son relacionales, formadas por muchas tablas relacionadas entre ellas mediante campos clave. El software de Process Mining, que para este artículo nos hemos basado en Celonis (SAP Process Mining by Celonis), permite extraer de estas tablas la información relevante para poder ejecutar los algoritmos de Process Mining. Esta información, de una forma muy simplificada, se limita a los siguientes campos:

ID del Caso, Actividad, Time Stamp

Es decir, para determinado proceso, buscamos en nuestro ERP qué identificador nos permite determinar un caso en concreto. Por ejemplo, en un Proceso de Compras podría ser el Nº de pedido o más detalladamente el nº de línea de un pedido, en otros procesos como Cuentas a Pagar podría ser el nº de factura o en el Proceso de Producción el nº de orden de fabricación.

Celonis también se encarga de determinar las Actividades que se han producido cuando cambian determinados campos en nuestras tablas, obteniendo así de todo un entramado de tablas relacionales, una tabla más sencilla que denominamos Tabla de Actividades con los campos mencionados anteriormente.

La tecnología de Process Mining, se basa en tres grandes áreas:

  • Descubrimiento (Discovery)
  • Conformidad (Conformance)
  • Mejora continua (Enhancement)

Los algoritmos utilizados en el área de descubrimiento, son los que permiten visualizar el proceso a partir de la Tabla de Actividades. De pronto, con solo proporcionar una serie de tablas que disponemos en nuestro ERP descubrimos de forma transparente y muy rápida cómo son nuestros procesos en realidad.

Celonis permite que unamos a la Tabla de Actividades, todo tipo de atributos mediante tablas relacionadas como haríamos en cualquier base de datos relacional. De esta manera, Celonis se convierte en una herramienta analítica completa donde podemos unir la visualización de los procesos con el análisis multidimensional de la información.

La gran diferencia que tenemos entre Celonis y las herramientas tradicionales de Business Intelligence es la posibilidad de seleccionar tramos de nuestro proceso, secuencias de actividades, filtrar por nº de ejecuciones de una determinada actividad o por tiempos de ejecución.

La gran diferencia que tenemos entre Celonis y las herramientas tradicionales de Business Intelligence es la posibilidad de seleccionar tramos de nuestro proceso, secuencias de actividades, filtrar por nº de ejecuciones de una determinada actividad o por tiempos de ejecución.

Mediante todas estas posibilidades de selección, en la fase de descubrimiento podemos identificar nuestros cuellos de botella, las actividades candidatas a automatizar, ver los volúmenes y los distintos caminos que siguen las ejecuciones.

En el Content Store de Celonis, disponemos de muchos análisis predefinidos que nos permitirían una implementación muy rápida de procesos típicos como Purchase to Pay, Order to Cash, Account Payables, Account Receivables, Production, IT Services y muchos más.

Una forma interesante de ver nuestro proceso, es visualizar cada instancia del proceso, es decir ver cada ID de Caso cómo circula por las distintas actividades. Cada instancia se representa mediante un token de color rojo y la visualización nos permite ver dónde se producen cuellos de botella.

Una forma interesante de ver nuestro proceso, es visualizar cada instancia del proceso, es decir ver cada ID de Caso cómo circula por las distintas actividades. Cada instancia se representa mediante un token de color rojo y la visualización nos permite ver dónde se producen cuellos de botella.

En resumen, SAP Process Mining by Celonis se convierte en una herramienta de diagnóstico especialmente útil para acometer cualquier transformación en nuestra empresa puesto que nos da visibilidad de nuestros procesos basada en hechos y no en diagramas teóricos.

En el próximo capítulo mostraremos el área de Conformidad de procesos.

ConVistaEl rol de Process Mining en la Transformación Digital (Parte I)
read more

GDPR: El futuro de la protección de datos

No comments

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Las empresas deben tomar medidas para proteger mejor sus datos; si no lo hacen, estarán sujetas a severas sanciones. Hablamos del Reglamento General de Protección de Datos de la UE (GDPR): ¿Cuáles son los beneficios para las empresas? ¿Qué medidas se deben tomar?

Nombres y direcciones de correo electrónico de clientes y partners, registros de enfermedades y antecedentes penales, números de tarjetas de crédito y cuentas, la lista de datos personales almacenados por las empresas es larga. Según una encuesta realizada por Bitkom, los datos personales juegan un papel fundamental en el 40% de las empresas. Una de cada tres analiza específicamente los datos personales para mejorar sus productos, servicios y relaciones con los clientes, y cada vez más aseguradoras, empresas de energía e instituciones financieras están siguiendo esta tendencia.

Este tipo de datos estará mejor protegido en el futuro: la fecha límite para implementar el nuevo Reglamento General de Protección de Datos (EU-GDPR) es el 25 de mayo de 2018. En todos los estados miembros de la UE “todos los datos que identifican a una persona natural (artículo 4,1, GDPR), deben registrarse, procesarse, almacenarse, usarse y eliminarse de manera estandarizada”. Las directrices se aplican a todas las empresas que operan dentro de la UE, así como a empresas fuera de la UE que manejan datos personales de ciudadanos de la UE. Anteriormente, las leyes de protección de datos se establecían a nivel nacional.

¿Cómo afecta a las empresas?

Las empresas necesitan adaptar sus procesos en toda la organización. No se trata solo datos de contacto de clientes, sino también información relacionada con los empleados, como registro de horas, números de personal, certificados, referencias, informes médicos y muchos otros datos. Las empresas se verán obligadas a cambiar sus rutinas y adaptar su software.

Las empresas solo pueden usar datos para fines claramente definidos y solo pueden recopilar la cantidad mínima de datos necesarios, que debe eliminarse después de un período de tiempo definido. Los departamentos requieren nuevos permisos de acceso y autorizaciones. Se deben tener en cuenta las rutinas para bloquear, eliminar y archivar datos. Para el procesamiento de datos, se recomienda adoptar seudónimos e incluso anonimización. Además, puede ser necesario volver a escribir ciertos contratos, ya que en el futuro la declaración de consentimiento será más específica y habrá requisitos adicionales de información y presentación de informes. Y eso no es todo.

Si las empresas eligen no hacer nada, se enfrentarán a sanciones de hasta 20 millones de euros o el 4% de su facturación global, lo que sea mayor. Eso es mucho más que cualquier sanción por no cumplir con las regulaciones nacionales.

El mensaje es claro: en Europa, la protección de datos es más importante que nunca, especialmente a medida que los ataques a bases de datos van en aumento. Casi dos tercios de las empresas encuestadas, han registrado al menos una violación de los derechos de protección de datos en los últimos dos años y es que muchas de las regulaciones de seguridad actualmente en vigor se implementaron antes de que Internet estuviera tan extendido.

Cualquier organización que aún no se ha adaptado a GDPR necesita avanzar. El premio: ventaja competitiva

La implementación de GDPR es lenta en todos los ámbitos. Una de cada tres empresas admite que hasta ahora han prestado poca atención a la nueva regulación.

Es difícil evaluar la cantidad de trabajo involucrado. Sin embargo muchas empresas no se dan cuenta de que GDPR no solo implica mucho trabajo, sino que también ofrece algunas ventajas concretas.

La centralización de datos se puede gestionar, analizar y automatizar más fácilmente. Los datos seudonimizados se pueden usar en el futuro para realizar pruebas y transmitir a terceros para fines que el cliente no había previsto originalmente. El fraude se puede detectar más fácilmente a medida que los patrones se vuelven más fáciles de identificar y las consultas de los clientes se pueden manejar más rápidamente. Cuantos menos datos se almacenen, menos espacio de almacenamiento se requiere y menor será el riesgo de convertirse en víctimas de ataques cibernéticos.

Por último, pero no menos importante, habrá una oportunidad de invertir en algo de gran valor: la confianza. La gente aprecia si sienten que pueden confiar en una empresa para el tratamiento de sus datos personales. Las empresas que devuelven el control de los datos personales a sus clientes y que ofrecen la oportunidad de volverse desconocidas, eliminando su huella personal, obtendrán una ventaja competitiva.

ConVistaGDPR: El futuro de la protección de datos
read more

Innovando en la gestión de pagos SAP (SEPA Credit Instant Transfer)

No comments

Las transferencias instantáneas son desde finales del 2017 una realidad en nuestro día a día como usuarios particulares de banca. Pero en la actualidad son pocas las empresas que han adaptado sus sistemas para gestionar estos tipos de pagos inmediatos.

Cuando emitimos una transferencia queremos de forma inmediata la confirmación que esta se ha efectuado y el dinero ha llegado a la cuenta del beneficiario, sin plazos de espera, como si de un traspaso de saldos entre nuestras cuentas bancarias se tratase. Esto es lo que se persigue con esta iniciativa.

Los orígenes de lo que hoy conocemos como SEPA Credit Instant Transfer (SCT Inst) se remontan a 2008, cuando aparecieron en Reino Unido los “Faster Payments” que aportaban amplios beneficios a la hora de realizar pagos de una forma más rápida.

Con el paso de los años han ido apareciendo en el mercado numerosos servicios de terceros Fintech  que permiten tanto pagar como recibir dinero de forma rápida y segura. Esto ha obligado al organismo regulador bancario a dinamizar los traspasos y no quedarse atrás en la carrera por la inmediatez en el procesamiento de pagos ante la tecnología blockchain hacia la que avanza el mercado.  Hoy en día existen múltiples bancos que llevan a cabo este tipo de pagos rápidos tanto a nivel nacional como en otros países entre los que se encuentran Reino Unido, Polonia o Dinamarca.

Actualmente son 9 los países de la UE que ya cuentan con este sistema de SCT Inst, incluido España, pero será a partir de noviembre de 2018 cuando el servicio deberá estar disponible para todos los países y entidades bancarias. El importe máximo para este tipo de transacciones por día es de 15.000 € pero entendemos que esta cantidad inicial se verá incrementada a corto plazo. Con el tiempo podría suponer la eliminación de las transferencias target que muchos bancos obligan a gestionar a través de mensajes MT o incluso de forma manual mediante carta física, lo que supone una homogeneización total de los cuadernos bancarios hacia el estándar ISO20022.

 

SAP (SEPA Credit Instant Transfer)

Pero ¿qué diferencias existen respecto a los pagos SCT? La principal característica es la inmediatez. Mientras que con SEPA Credit Transfer los pagos podían tardar hasta 4 días en realizarse, dependiendo del día y la hora en que se llevara a cabo la transacción, con el nuevo sistema SCT Inst los pagos son inmediatos, tardando 10 segundos en procesarse y contando con protección en tiempo real frente al fraude. Las transacciones están disponibles 24 horas, 7 días a la semana y no están sujetas únicamente a los días laborables.

Otra de las ventajas es que podemos disponer de los fondos de manera inmediata y contar con revisiones y reembolsos posteriores a la liquidación, mientras que con SEPA Credit Transfer las decisiones y el enrutamientos se realizaban previos a la liquidación. Además con SEPA Credit Instant Transfer las notificaciones se llevan a cabo de manera individual e inmediata y no en lotes como estábamos acostumbrados.

La inmediatez en el procesamiento facilita una representación fiel en los informes de posición y conciliación bancaria.

A todo lo anterior, hay que añadir además que la implementación de SEPA Credit Instant Transfer no entraña ninguna complejidad, ya que puede llevarse a cabo realizando ligeras modificaciones con respecto al proceso de transferencias SEPA ya implementado.

ConVistaInnovando en la gestión de pagos SAP (SEPA Credit Instant Transfer)
read more

Encriptación y firma digital en SAP BCM

Los últimos ataques a nivel mundial han puesto al descubierto la vulnerabilidad de los sistemas. Su repercusión mediática ha permitido concienciarnos de la necesidad de proteger la información y, en el marco de la tesorería de pagos, de la necesidad de proteger los ficheros que recogen una base de información muy sensible y susceptible de ser sustraída y manipulada. Asegurar dicha información puede realizarse mediante la encriptación y firma digital de los ficheros de pago generados como resultado del proceso de aprobación en SAP BCM.

¿Qué es la encriptación?

La etimología de encriptar nos remite a la expresión inglesa to encrypt, a su vez derivada del vocablo griego enkrýptein (que puede traducirse como “ocultar”). La acción de encriptar consiste en copiar un mensaje utilizando una clave.

Encriptar, en definitiva, consiste en cifrar: es decir, en transcribir un texto en signos (letras, números, etc.) de acuerdo con una determinada clave. De este modo es posible proteger su contenido.

La encriptación va ligada a la comunicación, constituyendo una herramienta de protección de información. Se puede transformar un texto con una clave de cifrado, volviéndolo incomprensible a quienes no disponen de la clave de descifrado, solo accesible a los agentes que quiere el emisor.

No es algo nuevo, el hombre siempre ha querido mantener la privacidad de los mensajes. Contar con una buena encriptación ha sido clave en la historia del mundo moderno, permitiendo incluso decantar la balanza en la segunda guerra mundial hacia los aliados gracias al descifrado de Turing sobre la máquina Enigma del ejército alemán, con la que cifraban las comunicaciones.

Firma Digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autentificación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor (integridad).

La firma digital se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandar algo cifrado) y la privada (que no debe de ser revelada nunca).

Mediante la firma digital se crea un algoritmo “hashing” basado en los datos que se encuentran dentro del fichero usando la clave privada del cliente (en este caso la empresa). El banco luego descifra el algoritmo “hash” utilizando la clave pública de la empresa. Por lo tanto, no será posible que el banco intente descifrar un archivo que ha sido alterado usando la clave pública de la empresa, sabríamos que existe un posible problema con el fichero y podríamos notificarlo a la misma. La firma digital garantiza que el fichero permanece inalterado en todo el proceso de envío, desde que sale de SAP BCM hasta que se recibe en el banco colaborador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Su importancia en la conectividad con bancos

Con respecto a la firma digital se considera importante que una empresa la aplique en su modelo de conectividad bancaria. Agregando la firma al conjunto de archivos (ficheros de pago) antes de su liberación y envío al Service Bureau o al producto correspondiente de SWIFT (Alliance Lite 2) o Editran, para que lo cargue luego en la red de mensajería financiera que corresponda, se garantiza su integridad.

Las redes de mensajería garantizan la integridad de la información, ya que se encuentra encriptada, por lo tanto, una vez que un fichero se encuentra dentro de estos canales, podemos estar seguros de que llegará de forma segura a la entidad financiera.

Sin embargo, antes de que el fichero llegue a estas redes existen elementos de riesgo, de hecho tantos como emplazamientos tenga el fichero durante el proceso de comunicación entre el servidor donde se genere el fichero de pagos y las comunicaciones que se produzcan, ya que el fichero permanece “abierto” desde que se envía desde la empresa y se carga en la red para ser enviado al banco.

Cuando el fichero se encuentra en el directorio del Service Bureau o producto de la red de mensajería financiera responsable de la conexión (entre el tiempo que se envía de SAP BCM y se carga en la red) ni la empresa pagadora ni el banco pueden estar seguros de que el fichero no haya sido alterado de manera fraudulenta o accidental.

Sin la firma digital el banco no dispone de mecanismo alguno que le permita autentificar la procedencia y la posible manipulación de los datos contenidos, por lo tanto procesará el archivo sin ningún tipo de responsabilidad.

ConVistaEncriptación y firma digital en SAP BCM
read more

Segurización del modelo de comunicación bancaria en SAP

No comments

La solución de Comunicación Bancaria de SAP BCM es una pieza central del procesamiento de pagos/extractos, lo que conlleva la inclusión de un conjunto de aplicaciones interrelacionadas, dotando de un mayor grado de complejidad al mapa de sistemas de una empresa.

Son varios los factores objeto de análisis en el marco de segurización de un modelo de comunicación. Algunos por ser de aplicación general no dejan de ser menos importantes:

  1. Correcta segregación de roles y funciones en el marco de actualización de datos maestros de terceros y poderes societarios.
  2. Inclusión de un doble factor de verificación del proceso de firma de la cadena de aprobación. No limitarlo única y exclusivamente a la introducción de usuario y password de SAP.
  3. Auditar y configurar un proceso de doble verificación sobre las modificaciones realizadas desde IT en el marco de los cuadernos bancarios.
  4. Limitar el acceso a directorios de carpetas que contienen los ficheros de pago, garantizando la privacidad de información sensible.
  5. Segurizar los ficheros de pago durante su permanencia temporal en directorios de carpetas y durante los procesos de comunicación del pago previos a la llegada a la red de mensajería.

No hace mucho tiempo atrás las razones que justificaban la implantación de un modelo de comunicación bancaria eran primordialmente de carácter operativo. Se debía fundamentalmente al establecimiento de un sistema que permitiera la conectividad directa entre las aplicaciones corporativas, responsables de la tesorería de pago y cobro, y las entidades bancarias con el fin de automatizar dichos procesos.

SAP BCM

Los pilares básicos sobre los que se sustentaba esta decisión eran cuatro:

  • Automatización y racionalización del mapa bancario mediante la utilización de una plataforma única para las trasmisiones de intercambios de ficheros.
  • Solución escalable de forma rápida y sencilla. Colaboradores locales o extranjeros.
  • Reducción de costes de mantenimiento, homogeneizando y automatizando los procesos de firma independientes a productos específicos de e-banking.
  • Aprovechamiento de la movilidad para la realización del proceso de autorización de los pagos sin necesidad de firma física. De esta manera se reducen los retrasos en la firma por ausencia física de los responsables y se monitorizan todos los pagos realizados.

Con independencia del modelo de conectividad, BCM + Service Bureau o BCM + Red Financiera (EDITRAN/SWIFT), los beneficios esperados en términos de eficiencia operativa, automatización y eliminación del tratamiento manual en el intercambio de información, suponían factores que de forma implícita garantizaban la mejora en la seguridad del circuito de pago. Si bien en ciertas ocasiones había cierta preocupación por la integridad de la información intercambiada, esta se limitaba al último eslabón de la cadena de comunicación Red-Banco.

Con la llegada de la automatización, la responsabilidad de la información intercambiada entre empresa y banco ha ido pasando paulatinamente de los departamentos de Tesorería al equipo de IT, más concienciado en la necesidad de segurización de procesos y el intercambio de información.

SAP facilita a través del módulo de integración de procesos SAP PI, una funcionalidad que permite el cifrado a través de PGP sin necesidad de recurrir a proveedores externos, ni ampliar el abanico de integraciones con otros aplicativos no SAP.

PGP en SAP

PGP es el acrónimo de Pretty Good Privacy (Privacidad Bastante Buena), un programa desarrollado por Phil Zimmermann que sirve para cifrar contenido, acceder a él mediante una clave pública y firmar documentos digitalmente para autentificarlos. PGP constituye una herramienta imprescindible para el cifrado de toda clase de archivos, y a pesar de sus más de 20 años de vida, sigue siendo una tecnología de cifrado de las más seguras.

Para aquellas empresas que ya utilizan el mediador de procesos de SAP el salto hacia la digitalización y encriptación de la información está al alcance de la mano en unos tiempos de implementación muy reducidos.

También es necesario destacar que algunos bancos comienzan a realizar estas peticiones en el marco de la nueva normativa reguladora PSD2, que entrará en vigor a partir de enero 2018 y que exigirá a los bancos seguridad adicional en los ficheros de pagos recibidos de los clientes.

De modo que lo que a día de hoy constituye una iniciativa propia de las empresas en el marco de seguridad puede convertirse en un futuro a corto plazo en un requerimiento de regulación normativa y legal.

ConVistaSegurización del modelo de comunicación bancaria en SAP
read more

CONVISTA UBI – Solución para seguros de coche basados en el uso

No comments

Un seguro basado en el uso (Usage Based Insurance – UBI) permite diseñar y ofrecer primas calculadas según el comportamiento y las preferencias del cliente individual. Al mapear el proceso de pago a medida, la solución CONVISTA UBI permite implementar y ofrecer productos basados ​​en el uso de forma fácil y rápida. La solución se asienta sobre un enfoque global, desde la recepción de datos telemáticos hasta su transferencia a un sistema de pólizas y facturación.

Las primas UBI se calculan utilizando una solución en tiempo real basada en SAP HANA. Esta solución recurre a datos de la aplicación SAP HCP “Vehicle Insights” y datos de los sistemas de gestión de pólizas y productos. La prima calculada se envía para un procesamiento adicional a un sistema de transacción de pago, ej. SAP FS-CD.

Utilizando el componente SAP Vehicle Insights, los datos telemáticos se ponen a disposición del sistema a través de un adaptador OBD2. Estos datos se almacenan en conformidad con las disposiciones de protección de datos en el centro de datos de SAP en St. Leon-Rot, Alemania. Pueden clasificarse de acuerdo con criterios específicos del cliente, por kilometraje, fecha y hora, tipo de carretera y vehículo, comportamiento de conducción o acciones de frenado. Una interfaz con los sistemas de gestión de pólizas y productos permite determinar los datos de calificación de acuerdo con los criterios mencionados, así como el contrato de seguro correspondiente. De este modo, las compañías de seguros pueden ofrecer primas individuales a sus clientes.

Según Tobias Mangei, partner en CONVISTA Consulting, “nuestra solución UBI ayudará a las empresas a introducir nuevas primas de seguros. Las aseguradoras pueden elegir no sólo recompensar un comportamiento de conducción responsable, sino también aumentar la transparencia, proporcionando a sus clientes una factura detallada, manteniendo un alto nivel de seguridad de los datos”.

ConVistaCONVISTA UBI – Solución para seguros de coche basados en el uso
read more

SAP is sexy – Características de SAP Fiori

Desde hace un tiempo SAP lleva insistiendo en la idea de mejorar la experiencia de usuario al utilizar sus aplicaciones. En este contexto surge SAP Fiori, como un conjunto de aplicaciones que harán a los usuarios disfrutar de una experiencia más fácil, personalizada e intuitiva y que además es compatible con múltiples dispositivos.

Con SAP Fiori se reduce el tiempo de gestión de cada proceso, logrando así aumentar la productividad y por tanto la satisfacción de los usuarios respecto al trabajo diario. La calidad de los datos se ve mejorada, ya que resulta más fácil introducir la información requerida en el sistema. Por otro lado, al ser un sistema más sencillo e intuitivo basado en roles, los costes de formación de los usuarios también se ven reducidos.

Gracias a las herramientas de desarrollo de SAP se pueden construir diversas aplicaciones de manera personalizada. El diseño de estas aplicaciones ha de seguir ciertas directrices, como que sea coherente, basado en roles, simple, que facilite el trabajo de los usuarios y sea accesible sin importar el dispositivo que se esté usando en ese momento.

Sap Fiori supone una nueva forma de interactuar con un sistema ERP, lo que se traduce en un impacto directo en la implementación de SAP, teniendo en cuenta las responsabilidades de los usuarios a lo largo de las diferentes áreas funcionales de una organización.

Esta tecnología aplicada a SAP Simple Finance ayuda a una gestión de los pagos y los cobros más eficiente y en tiempo real, reduciendo el tiempo dedicado a la realización de estas tareas, simplificando los procesos y facilitando la labor de los departamentos financieros. Un ejemplo de ello puede verse aquí:

Tal y como anunciaba Gartner hace ya algunos meses, la cuestión no es si adoptar SAP Fiori o no, sino de cuándo y cómo. Aunque los clientes actuales de SAP no están obligados a adoptar SAP Fiori, parece ser que es solo cuestión de tiempo que finalmente terminen haciéndolo.
ConVistaSAP is sexy – Características de SAP Fiori
read more