Cómo la auditoría interna puede ayudar a obtener valor en proyectos de automatización robótica de procesos

Uno de los mayores aportes de valor de la automatización robótica de procesos (RPA por sus siglas en inglés) es su capacidad para reducir el tiempo dedicado a tareas repetitivas basadas en reglas, liberando así un tiempo precioso que se puede asignar a realizar trabajo de valor agregado. Sin embargo, una encuesta a 1,000 trabajadores de información de los Estados Unidos indicó que,

las empresas están adoptando la automatización, pero están muy lejos de darse cuenta de su valor total—y, por lo tanto, no logran capturar ganancias potenciales significativas en ingresos, eficiencia, innovación y satisfacción de los trabajadores.¹

Auditoría interna debe desempeñar un papel fundamental para garantizar que las organizaciones reciban el mayor valor posible de las iniciativas de RPA. Cuando las empresas tienen una función de riesgo “adaptada a lo digital”—aquella que tiene las habilidades y competencias para evaluar el riesgo y proporcionar seguridad sobre las iniciativas digitales, y la propia función de riesgos está basada en datos y tiene perfil digital—las mismas obtienen más valor de lo esperado de sus inversiones digitales y están en mejores condiciones para gestionar el riesgo relacionado con la transformación.²

Por lo tanto, auditoría interna debe ser inteligente ya que se relaciona con cualquier riesgo que pueda impactar en el valor de los proyectos de RPA. En lo que se refiere específicamente a la automatización inteligente, existen cuatro categorías de alto nivel para agrupar los errores más comunes de los proyectos de automatización:³

1. Riesgo y gobierno—falta de propiedad y supervisión del programa de automatización
2. Autenticación de bots—falta de responsabilidad y de controles sobre propiedad, seguridad e integración de los mismos
3. Monitorización de programas y bots—falta general de controles que garanticen la funcionalidad de los bots y la resolución de problemas
4. Gestión de cambios—falta de solicitudes e implementación de cambios de manera formal y consistente

Junto con estas áreas, los auditores internos también deben estar en sintonía con el riesgo más sutil relacionado con actitudes y expectativas hacia proyectos RPA. Las actitudes hacia el valor que aportan los diferentes tipos de trabajos, junto con las expectativas sobre cómo afectará la automatización al futuro estado de los roles laborales, son factores en el éxito de los proyectos RPA y no deben ignorarse. Si bien los procesos y tecnologías se pueden documentar y probar de manera más fácil que los denominados factores humanos, estos factores de riesgo pueden afectar al valor de RPA de manera real. Se recomienda a la auditoría interna un enfoque doble, de asesoría/control en torno a las iniciativas de automatización y, en particular, en la función de asesoría, auditoría interna puede recomendar acciones para mitigar algunos de estos factores de riesgo de menor impacto o suaves.

El verdadero valor

La RPA alivia parte de la carga del trabajo rutinario y repetitivo (por ejemplo, usar sellos de goma, pulsar botones, sillas giratorias) para que los trabajadores puedan concentrar la mayoría de su tiempo y energía en tareas que requieren sus habilidades humanas únicas y agregan valor a la organización. Sin embargo, es un error de percepción suponer que estas actividades de valor añadido son necesariamente más valiosas para la organización que las que se realizan usando RPA.

En una conversación más general sobre RPA, a veces las personas equiparan tareas repetitivas, aburridas e ingratas con tareas de poco valor. Pero esta noción plantea un problema lógico: si una tarea en particular tiene un valor realmente bajo, ¿por qué los trabajadores gastan su tiempo en ello y por qué la organización invertiría aún más dedicando recursos para implementar una solución de RPA para esta tarea de poco valor? La respuesta podría ser alguna variación de “tiene que hacerse” o “no hay otra opción”. Sin embargo, si una tarea es algo que debe hacerse realmente para mantener el negocio, entonces, por definición, no es una tarea de poco valor. De hecho, algunas de las tareas más valiosas que realiza una organización son rutinarias y repetitivas, como dar autorizaciones o hacer el inventario.

Por lo tanto, si una tarea tiene un valor realmente bajo, la organización no debería intentar automatizarla: debería parar de hacerla.⁴ Además, auditoría interna debería ayudar a garantizar que la organización no intente automatizar procesos ineficaces.⁵ En teoría, los trabajadores siempre deberían estar haciendo el trabajo que sea más. valioso para la organización, ya sea aburrido, interesante, repetitivo o único, lo que significa que la expectativa de que la RPA permitirá a las personas finalmente realizar las tareas más valiosas probablemente llevará a algún nivel de decepción. Lo que la RPA puede hacer es permitir que los trabajadores participen en una mayor cantidad de tareas que generen valor porque el trabajo que lleva mucho tiempo, pero es importante, se está haciendo de manera más eficiente.

La evaluación precisa y consistente del valor y la calidad de un proceso es uno de los ingredientes más importantes en un proyecto de RPA exitoso. Con esto en mente, una de las maneras en que la auditoría interna puede ayudar a protegerse frente que la RPA no entregue valor es evaluar el proceso que la gerencia utiliza para valorar las tareas, garantizando que sea realista y esté alineado tanto con los objetivos de la organización como con las actitudes de los empleados.

Dando un paso atrás

Otra razón por la cual las organizaciones pueden no darse cuenta del valor total del tiempo ahorrado a través de la automatización robótica de procesos es porque no siguen el enfoque más apropiado al decidir qué hacer con el tiempo ahorrado.

Para empezar, la dirección de la empresa debe comprender y comunicar para qué se utilizará la capacidad adicional obtenida de la automatización antes de que comiencen las iniciativas de RPA. Esto es crítico tanto para hacer el caso del retorno de la inversión (ROI) de la inversión en tecnología RPA, como para hacer que los trabajadores asuman y apoyen los proyectos de automatización. Si la dirección espera hasta después de que se automatice un proceso para determinar qué hacer con el tiempo ahorrado, es probable que se encuentre con un conflicto de prioridades y se arriesgue en última instancia a no utilizar el tiempo de la manera más valiosa para la organización.

Auditoría interna, por su parte, no debe considerar los proyectos de RPA de forma aislada, sino más bien en el contexto de la estrategia digital más amplia de la organización, y debe garantizar que la dirección haya hecho lo mismo. Las funciones de riesgo como auditoría interna, con su visión amplia e interdepartamental de la organización, “deben integrarse en el plan digital de la organización”⁶ Si hay un indicio de duda sobre el uso planificado del tiempo ahorrado a través de la RPA, o cómo se alinea con la estrategia digital de la organización, debería indicar a la auditoría interna que existe un riesgo potencial de no darse cuenta del valor de un proyecto RPA.

Mientras tanto, cada organización, de una forma u otra, prioriza su lista de proyectos en función de lo que es más importante y de los recursos disponibles. Sin embargo, las organizaciones se están quedando cortas si usan las nuevas horas disponibles y simplemente las aplican a los siguientes proyectos más importantes de la lista, proyectos para los que antes no tenían tiempo. Esto se debe a que esa lista anterior de prioridades se basaba en capacidades antiguas.

Cuando se implementan procesos robotizados, como el monitoreo continuo y las pruebas sobre poblaciones enteras de datos (a diferencia del muestreo), no solo ponen a disposición más horas de trabajo, también pueden afectar el riesgo asociado a ciertos procesos comerciales (por ejemplo, coste, tasa de error). Esto significa que para que las organizaciones aprovechen al máximo el tiempo ahorrado a través de la RPA, la dirección debe ver con perspectiva y analizar de manera completa la priorización de proyectos/actividades en función de la nueva realidad de la organización. Si la dirección del área de negocios no ha llevado a cabo una revisión integral sobre cómo proporciona valor a la organización en función de sus nuevas capacidades, entonces es poco probable que se dé cuenta del valor total de la RPA. En otras palabras, auditoría interna debe ser consciente de que la RPA no es una tecnología que se atornilla y simplemente facilita los procesos del día a día.⁷

Actitudes de los empleados

El beneficio de la inversión en RPA puede verse obstaculizado cuando los empleados perciben de manera negativa cómo esta afectará a sus tareas. Algunos empleados son más optimistas que otros sobre los impactos de la RPA. Según una encuesta a trabajadores del sector de la información, el 78 por ciento dijo que la automatización les permitirá pasar más tiempo en los aspectos interesantes y gratificantes de su trabajo.⁸ Si esto no llega a buen término—si los empleados finalmente no dedican más tiempo a lo que perciben como los aspectos más interesantes y gratificantes de su trabajo—entonces los empleados pueden mantener una actitud negativa sobre las iniciativas RPA actuales y futuras.

En la misma encuesta, el 33 por ciento de los trabajadores dijeron que creían que la automatización podría remplazar sus trabajos, y alrededor del 25 por ciento indicó que no sentían que podrían obtener otro trabajo en su organización actual si eso sucedía. Si los empleados creen que sus trabajos están amenazados debido a la ello, se deduce que podrían estar desmotivados en trabajar para garantizar que se obtengan todos los beneficios de eficiencia de un proyecto de RPA.

Otros empleados pueden creer que el alivio de las tareas repetitivas hará que sus perfiles de trabajo sean menos exigentes, lo que les permitirá completar su trabajo a un ritmo más cómodo o alcanzar un mejor equilibrio entre la vida laboral y la personal. Sin embargo, es probable que estos empleados acaben decepcionados, especialmente si trabajan en los Estados Unidos. Si bien las horas anuales por trabajador disminuyeron de manera constante durante el último medio siglo en países como Francia, Alemania, Gran Bretaña, los Países Bajos y otros lugares, la semana laboral promedio de EE. UU. no se ha movido de 40 horas en más de 30 años, a pesar de los aumentos revolucionarios en la velocidad y eficiencia del trabajo de información provocado por los avances en informática y en tecnologías de Internet.⁹

Si bien puede parecer intuitivo que los empleados aceptarían descargar sus tareas, puede que no sea necesariamente el caso. Para los empleados que equiparan estar ocupado con importancia y valor, pueden creer que su falta de trabajo equivaldrá a que la organización perciba menor valor de su trabajo.¹⁰ Si este es el caso, pueden—consciente o inconscientemente—reemplazar las tareas automatizadas con nuevas tareas que sean menos valiosas para la organización.

La comunicación es fundamental para mitigar el riesgo asociado con las actitudes de los empleados, pero, en algunos casos, la gerencia puede centrarse en los aspectos más técnicos de la ejecución de un proyecto de RPA y no brindar la atención que necesitan la comunicación y la gestión del cambio. Es aquí donde la objetividad de la auditoría interna es valiosa para garantizar que ambos aspectos se aborden adecuadamente. Los auditores internos deben evaluar si el proyecto de RPA incluye un plan de comunicaciones sólido (es decir, escrito y verbal), capacitación adecuada, actualizaciones en las descripción de roles y responsabilidades de los trabajadores (cuando corresponda), explicación suficiente de la justificación del proyecto y una capacidad clara para responder a las preguntas y preocupaciones de los empleados. Estos elementos ayudarán a mantener las expectativas en el nivel correcto y reducir el riesgo que representan las actitudes de los empleados.

Gestión de expectativas

En la era de la RPA, las cualidades que hacen a las personas excepcionalmente humanas constituyen una parte cada vez mayor de su valor para una organización. Al mismo tiempo, el llamado factor humano puede evitar que las organizaciones se den cuenta del valor total del tiempo ahorrado por las iniciativas de RPA si no se administran adecuadamente las expectativas de las personas. La dirección debe ser sensible y estar informada informada sobre el riesgo que representan las actitudes hacia el éxito de los proyectos de RPA y tomar medidas para garantizar que se comuniquen expectativas realistas y precisas sobre cómo afectará la RPA a las personas. Mientras tanto, auditoría interna, al comprender e identificar los factores más sutiles que pueden socavar el aporte de valor total de la RPA, puede ayudar a la organización a evitar decepciones y pérdida de valor.

Notas finales

¹ Smartsheet, “Automation in the Workplace 2017,” junio de 2017,, https://www.smartsheet.com/sites/default/files/smartsheet-automation-workplace.pdf
² PricewaterhouseCoopers (PwC), “Being a Smarter Risk Taker Through Digital Transformation,” 2019
³ KPMG, “Intelligent Automation and Internal Audit,” 2018
⁴ Claman, P.; “Stop Doing Low Value Work,” Harvard Business Review, de junio de 2016, https://hbr.org/2016/06/stop-doing-low-value-work
⁵ Op cit KPMG
⁶ Op cit PwC
⁷ Ibid.
⁸ Op cit Smartsheet
⁹ Spross, J.; “The Case for the 28-Hour Work Week,” The Week, 15 de enero de 2018, https://theweek.com/articles/747843/case-28hour-work-week
¹⁰ Pinsker, J.; “‘Ugh, I’m so Busy’: A Status Symbol for Our Time,” The Atlantic, de marzo de 2017

Kevin M. Alvero, CISA, CFE

Es vicepresidente senior de auditoría interna, cumplimiento y gobierno de Nielsen Company. Dirige el programa de auditoría de calidad interna y las iniciativas de cumplimiento de la industria, abarcando los productos y servicios de medios globales de la compañía.

Kevin McCarthy, CISA

Es el vicepresidente de auditoría interna de Nielsen, donde gestiona los trabajos de auditoría externa de terceros de la organización con respecto al cumplimiento de los diversos estándares de investigación en medios.