Skip to content

Seguridad y TI. La excelencia operacional

Publicado por Sergio Hernando el 11 marzo 2009

Hola,

Lo primero es disculparme un poco por un nuevo artículo de opinión de éstos infumables y largos, pero a veces siento la necesidad de escribir y cuando me quiero dar cuenta, rebaso ampliamente los límites de la paciencia y las ganas de leer de la gente. Soy consciente de ello, pero no lo puedo evitar :)

Con la palabra crisis salpicando a diario casi todas las noticias, el ámbito de la seguridad tenía que verse forzosamente afectado de alguna manera, ya que en este tipo de etapas raro es el sector de actividad que sale indemne. Afortunadamente, la tecnología es necesaria y en general está aguantando bien el envite, aunque ya son muchas las organizaciones que notan el peso del declive en sus espaldas, y es de prever que los efectos nocivos se intensifiquen a medida que discurre el tiempo y no se retoma la normalidad.

En este tipo de ciclos se suele dar un verdadero círculo vicioso, muy característico en los ambientes recesivos, y que comienza por el incremento de la actividad delictiva, incluída la digital, lo que conduce a que las empresas y los particulares tengan que poner más empeño en la seguridad del habitual. Es una simple cuestión algebraica: a mayor crisis, mayor número de criminales, y a mayor número de criminales, mayor es la probabilidad de sufrir el crimen. Luego a mayor crisis, mayor probabilidad de sufrir en nuestras carnes los problemas criminales.

Pero claro, poner empeño es generalmente poner euros, y cuando hay crisis, el grifo de los euros se corta. Entramos así en una peligrosa espiral en la que por un lado se ven incrementadas las tasas e incidencia del e-crime, en continuo ascenso haya o no haya crisis, y por otro lado, reducidas las partidas presupuestarias y dotaciones para mejorar la seguridad.

Una posible solución, y no reinventamos la rueda si hacemos mención a estos aspectos, es optimizar todo lo posible la gestión de la seguridad, lo que incluye ser mejores a la hora de gestionar los recursos y medios que tenemos disponibles para ello. Se trata de tratar de afrontar mejor los problemas considerando únicamente lo que tenemos a nuestra disposición. Es lo que se viene a llamar mejora de la eficiencia, y si me acuerdo del bueno de Maty, amigo de la excelencia, parece sensato pensar que un posible reto que se presenta estos días para el mundo de la seguridad es lograr acercarse todo lo posible a la excelencia operacional. Cuando no hay manera de financiar mejoras en la seguridad, cabe razonar si podemos optimizar lo que ya tenemos para afrontar con mejores garantías los nuevos retos que se presentan en escenarios económicos complicados. Esto no justifica que sólo se busque la excelencia cuando hay problemas de financiación, ya que el objetivo es perseguirla siempre, pero si no se han dedicado esfuerzos a la mejora cuando las cosas iban bien, al menos hay que plantearse hacerlo cuando las cosas no marchan tan alegres.

Me encanta el debate que se abre siempre que sectores tradicionalmente ajenos a las mejores prácticas de gestión opinan sobre las nuevas tendencias y sobre la necesidad de converger a modelos integrados donde todo el mundo rema en la misma dirección. Es asombroso ver el nivel de empecinamiento que algunas voces sostienen: la seguridad es seguridad, y de los negocios, que se ocupen el director ejecutivo, el financiero y el consejo de administración. No hay manera de convencerlos de que las empresas de textil se dedican a la ropa, y no a la seguridad, y que lo que deja dinero en empresas financieras son las finanzas, y no la seguridad. La ignorancia es muchas veces atrevida, e insisto que no es difícil encontrar proclamas en este sentido a lo largo y ancho de los medios informativos, donde uno pasa auténtica vergüenza ajena cuando comprueba que en el mundo empresarial los primeros que se tienen que arrimar, comprender y comprometer con el core business de la empresa para la que trabajan se alejan, se lavan las manos y encima proclaman alegres que para qué se van a meter ellos en esos berenjenales. Luego que nadie se extrañe cuando se califica al tejido empresarial español como poco competitivas, consecuencia inevitable de que los equipos de trabajo integrados y alineados con los negocios y su estrategia son en muchos casos meras agrupaciones de llaneros solitarios disparando cada uno en una dirección distinta.

En el mismo saco podemos meter a todos aquellos iluminados que creen haber visto la luz tras la lectura nocturna de algún libro de temática freakonomic, que aún mejorando lo anterior, siguen lejos del razonamiento adecuado. Este perfil mantendrá, aunque le cueste la vida, que la seguridad es importante porque ayuda a evitar pérdidas económicas, pero seguirá sin darse cuenta que las empresas de calcetines viven de vender calcetines, no de contener pérdidas por seguridad, y que por lo tanto, la mejor seguridad es la que se traduce en beneficios para sus empleados, accionistas y proveedores y especialmente, para la mejora de las cuentas de resultados. Y mejorar la cuenta de resultados no es sólo una cuestión de reducir y/o contener pérdidas, es una cuestión de aumentar los beneficios. Todo esto y mucho más da origen a estilos de gestión modernos, por ejemplo, basados en Six Sigma, pero claro, el empecinado negará sistemáticamente la utilidad de los modelos argumentando que sólo entorpecen, y que las empresas guays tienen que trabajar a su aire pasándose por el forro las metodologías y procedimientos estructurados, patrimonio único de grandes empresas lentas como elefantes y poco reactivas a los cambios porque viven sumidas en toneladas de papel y burocracia. Esto da lugar a cometer muchos errores, siendo el principal reducir el campo de visión a dos casos extremos: empresas sin organización alguna y empresas con exceso organizativo. Parece que en estos absurdos argumentos no hay cabida para la amalgama intermedia, que precisamente, es la que da mejores resultados y la que puede conducir finalmente a la excelencia.

Los ambientes de crisis son el caldo de cultivo ideal para la mejora operacional. Crisis son oportunidades de mirarnos el ombligo, analizar bien nuestra trayectoria y concluír con firmeza sobre nuestro modus operandi. Al final estas cuestiones son ejercicios de humildad, donde hay que saber reconocer nuestros errores y nuestros puntos de mejora, porque si no, es imposible mejorar. A no ser que estés convencido de ser el responsable perfecto de la empresa perfecta que cree que todo lo que hace lo hace bien (acuérdense del lo que yo hago y digo es lo mejor y punto), casos que por desgracia existen y donde poco o nada se puede hacer. Los demás mortales, la gente que tiene los pies en el suelo y vive de hechos y no de dimes y diretes, sabe darse cuenta de que siempre se pueden hacer las cosas mejor.

En el mundo de la seguridad cabe fijarse como objetivo la excelencia operacional. Con buenos planes realistas y fundados podemos proponernos seriamente ir ascendiendo en la escalera de la mejora. Ponerse como objetivo ser excelentes es una actitud valiente y que finalmente tendrá recompensa, y para mí, sin duda alguna, es especialmente necesario en un ambiente de crisis. Pero claro, perseguir la excelencia operacional requiere creer en que las empresas necesitan métodos, necesitan maneras de trabajar definidas, medibles y eficientes, en definitiva, requiere creer que la gestión necesita obligatoriamente trabajar de acuerdo a procedimientos conocidos en toda la organización, que deben ser realistas, valorables, que entorpezcan lo mínimo en el desarrollo de las personas y de las operaciones, y que se traduzcan en valor sin restar competitividad, productividad ni eficiencia.

Este planteamiento puede entenderse de dos maneras: con espíritu crítico y mentalidad abierta, reconociendo que no se puede trabajar persiguiendo la excelencia ni encorsetados en procedimientos asfixiantes ni trabajando envueltos en una anarquía absoluta donde cada cual hace lo que le viene en gana. También se puede entender colocándose dos borriqueras y unos tapones en los oídos, viendo y escuchando sólo que queremos ver y escuchar, sin prestar atención a las mejoras que nos pueden llevar a la excelencia. Que cada cual elija según su criterio.

Material complementario para entender lo que significa la excelencia operacional. Un ejemplo clásico es el fabuloso libro The Toyota Way, un clásico en las escuelas de negocio y de organización industrial. También es recomendable leer Customer-Driven Strategy: Winning Through Operational Excellence, un libro mucho más vetusto pero no por ello inadecuado. Si queremos algún material más relacionado con la tecnología, se me ocurre Maximizing 'IT' Value Through Operational Excellence : A Definitive Guide to Twelve Best Practices in Applications Support and Maintenance, donde se puede obtener un resumen de buenas prácticas encaminadas a la excelencia operacional, en este caso, orientadas a la creación de valor en el campo del mantenimiento de aplicaciones.

Un saludo,

Be Sociable, Share!
2 comentarios
  1. 11 marzo 2009

    Es fácil pensar en un ejemplo de excelencia operacional. ¿Qué ocurre cuando una economía familiar entre en crisis? Que la familia intenta obtener el mejor provecho de los recursos que tiene: despilfarrar menos, ahorrar más, usar mejor los recursos (como no tirar comida innecesariamente), optimizar, ser más imaginativo e innovador, etc.

    Dicen que el hambre agudiza el ingenio :)

  2. 19 marzo 2009

    Pues a mi estos post con tanta chicha me gustan mucho asi que no te disculpes. Hace poco en una reunión de una asociación que hemos montado un grupo de técnicos de Murcia que dedicamos el último viernes de cada mes a compartir experiencias y formarnos sobre las tendencias de mercado nos contaron de que va ISO 38500 o el “Gobierno TI”.
    Es cierto que cada uno intenta dar siempre la mejor solución a sus problemas con los medios que cuenta pero no tiene sentido estar queriendo siempre inventar la rueda. ¿Por qué no aprovechar las experiencias de otras y hacerlas nuestras adecuando y adaptando los metodos estandares de trabajo?. En la dirección puedes disfrutar de la brillante presentación del profesor Antonio Fernández Martínez que habla del Gobierno TI con diez años de experiencia a sus espaldas como responsable de informática de la Universidad de Almería, donde ha podido constatar que estos metodos funcionan y que ahora trabaja para hacer un modelo de gestión extensible al resto de universidades españolas.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS