Fase II. Conocimiento de los procesos de negocio de la organización y análisis de riesgos. Continuidad de Negocio

Identificados los objetivos y el alcance de la gestión de continuidad de negocio
a través de la citada Política de Continuidad de Negocio, la empresa debe:

a.  Importante Identificar productos y servicios claves, así como las actividades y recursos críticos que los soportan.

b. Estimar el impacto y las consecuencias de los posibles fallos en esas actividades y recursos críticos.

c. Identificar y valorar los riesgos que podrían interrumpir la entrega de los productos y   servicios de la empresa, así como de los recursos sobre losque están soportados.

d. La externalización de determinados servicios u operaciones abre un nuevo ámbito de gestión, ya que es frecuente que la responsabilidad de continuidad de negocio para los servicios externalizados no sea transferida al proveedor o tercero.

En cuanto a las actividades, a modo de ejemplo, se presenta una tabla que incluye que las actividades de negocio de una organización y que podría servir como punto de arranque del trabajo de identificar y conocer en detalle todas las operaciones de negocio
de la organización:

 

actividad1

Es necesario que las empresas realicen el esfuerzo de identificar y valorar el impacto que podría tener en la organización si una actividad se paralizase, así como el tiempo de interrupción que puede ser soportado por la organización hasta que las pérdidas no sean asumibles (tiempo máximo permitido de interrupción o MTD por sus siglas en inglés).

En este punto es necesario destacar que el impacto total asociado a la paralización de alguna actividad de la organización depende de varios factores:

actividad2

Todos ellos deben ser considerados para que las conclusiones del análisis y las estimaciones sean completas y veraces.

Existen dos parámetros muy específicos que están estrechamente relacionados con la recuperación: Tiempo de Recuperación Objetivo (RTO) y Punto de Recuperación Objetivo (RPO).

El RTO establece la urgencia que las diferentes unidades de negocio precisan para volver a su funcionamiento habitual. Por tanto, determina los plazos en los que deben volver a funcionar con normalidad. Estos pueden establecerse en períodos de tiempo en función de la criticidad de los procesos y pueden ser cuestión de horas o semanas en aquellos procesos prescindibles. Por tanto, se trata de identificar el orden en que hay que tratar  de reconstruir la actividad, recuperandoantes aquellos procesos cuya paralización  suponen un mayor impacto para la organización. En una situación de crisis siempre hay recursos limitados y es necesario elegir qué hacer primero atendiendo a un criterio de negocio.

El RPO se refiere al punto más reciente en el tiempo en el que los sistemas pueden ser recuperados, reflejando por tanto cuánta es la cantidad de información que una organización puede permitirse perder sin que le afecte negativamente.

Por tanto, el RPO determina la periodicidad con la que deben salvaguardarse los datos para todos aquellos procesos de negocio.  Cuanto más cortos son el RTO y el RPO, más complejos y caros son los planes de continuidad de negocio.

Con respecto al análisis de riesgo ¿Con qué probabilidad puede ocurrir un desastre o una interrupción severa de mis servicios o actividades críticas?.  El alcance del proceso de análisis de riesgos enmarcado en la implantación de un plan de continuidad de negocio es acotado, ya que la organización debe tener presente los factores y la probabilidad que pueden desencadenar una interrupción de sus actividades críticas.

El análisis de riesgos consiste en identificar las amenazas sobre estos activos y su probabilidad de ocurrencia, las vulnerabilidades asociadas a cada activo y el impacto que las citadas amenazas pueden provocar sobre la disponibilidad de los mismos.Si bien existen diversas metodologías de análisis de riesgos (MAGERIT, OCTAVE), e incluso herramientas que ayudan a automatizar el proceso (EAR/PILAR), todas ellas siguen la siguiente secuencia de acción:

  • Identificar activos: para cada una de las actividades críticas de la organización, es necesario identificar y valorar los activos involucrados.
  • Identificar y evaluar las amenazas sobre los activos identificados previamente y su probabilidad de que sucedan. Aunque existen diversas tipologías de amenazas, algunos ejemplos de ellas son fuego, inundación, fallo eléctrico, absentismo laboral, huelgas, etc.
  • Identificar y valorar las vulnerabilidades o debilidades asociadas a los activos, las cuales pueden ser explotadas por las amenazas.
  •  Valorar el impacto resultante de que una amenaza se aproveche de una vulnerabilidad del activo y provoque daño sobre el mismo.
  • Calcular el riesgo como la probabilidad de que se produzca un impacto determinado en la organización.riesgo

¿Qué puede hacer la organización ante los riesgos que ha identificado? Existen diferentes opciones para hacer frente a los mismos:
• Aceptar el riesgo: la organización conoce el riesgo y decide asumirlo sin tomar ninguna acción al respecto, bien porque no tiene capacidad o bien porque el coste para mitigar el riesgo es desproporcionado para los beneficios que aporta.
• Transferir el riesgo: como por ejemplo a través de la subcontratación de servicios o mediante la contratación de un seguro de cobertura, de forma que si el riesgo se  materializa exista una compensación externa que lo mitigue.
• Reducir el riesgo a niveles aceptables por la organización: mediante el diseño y la implantación de controles o medidas preventivas o que atenúen los impactos y las consecuencias del mismo.
• Evitar el riesgo: mediante la eliminación del mismo (por ejemplo a través de la reingeniería de procesos o incluso suspendiendo la actividad que origina el riesgo sin penalizar los objetivos de negocio de la organización).

 

Fase I. Diseño del plan y establecimiento de la política de Continuidad de Negocio

Lo primero que debemos pensar es en qué se va a hacer y por qué, que se traduce en Objetivos

Teniendo claros los objetivos seguimos con las tareas.  Una tarea clave de esta fase es designar un líder que se encargue de gestionar y supervisar el proceso de elaboración e implantación del plan de continuidad de negocio.

El líder debe trabajar con la dirección de la organización para identificar el alcance y los objetivos que persigue el plan, así como las actividades de negocio que son críticas en la compañía.

En paralelo, y con el fin de formalizar un marco de actuación que determine los objetivos, y el alcance (actividades de negocio incluidas) del plan, así como las funciones y responsabilidades del mismo, debe elaborarse la política de continuidad de la organización.

Generalmente la citada política es entendida como un documento sencillo, claro y conciso que establece a alto nivel (estratégico) los objetivos, el alcance y las responsabilidades en la gestión de la continuidad de negocio en la organización

Finalmente el líder de continuidad en conjunto con las personas que participen en este diseño; deben aplicar sus habilidades de gestión de proyectos para programar y desarrollar los siguientes componentes del plan de trabajo: tareas a llevar a cabo para satisfacer los objetivos descritos en la política de continuidad, responsables de ejecutar tales tareas, tiempos de ejecución, hitos, presupuestos, plazos e indicadores de éxito.

El líder  formalmente designado es la persona competente para gestionar y supervisar el desarrollo y la implantación del plan de continuidad de negocio, por lo que es importante que disponga de las siguientes capacidades o conocimientos:

  • Liderazgo.
  • Conocimiento de la organización y de sus actividades de negocio.
  • Habilidades sociales de comunicación, ya que está previsto que interaccione de forma fluida con las diferentes áreas de la organización que probablemente tengan otras prioridades.
  • Capacidad para gestionar proyectos: planificación, definición de recursos necesarios, seguimiento, reporte, etc. Para aquellas organizaciones que constituyen un equipo de continuidad de negocio, es aconsejable que esté formado por personal que pertenezca o conozca las diferentes actividades de negocio (tecnología y sistemas, financiero, comercial, recursos humanos, etc.), ya que los riesgos y amenazas varían en función de dicha actividad y deben ser puestos en común, identificados y priorizados.

Beneficios de un Plan de Continuidad de Negocio

Cada año son más las organizaciones que padecen inundaciones, incendios, actos vandálicos y otras amenazas. Las empresas que logran superar estos traumas son las previsoras, las que están preparadas para enfrentarse a lo peor, las que estiman los posibles daños que pueden sufrir y ponen en marcha las medidas necesarias para protegerse.

La adopción de una estrategia de continuidad de negocio constituye un ejercicio de responsabilidad y predisposición a anticiparse a cualquier tipo de evento adverso que haga peligrar al mismo.

Beneficios que aporta:

  • Ventaja competitiva frente a otras organizaciones: el hecho de mostrar que se toman medidas para garantizar la continuidad de negocio mejora la imagen pública de la organización y revaloriza la confianza frente a accionis-tas, inversores, clientes y proveedores.

Por otra parte, el retorno de la inversión (ROI) en aspectos de continuidad es más perceptible en términos de reputación e imagen pública.

  • Gestión preventiva de los riesgos: a través de la gestión de la continuidad, una organización es capaz de abordar la gestión proactiva de amenazas y riesgos que pueden impactar en sus operaciones.
  • Previene o minimiza las pérdidas de la organización en caso de desastre: es capaz de identificar de forma proactiva los posibles impactos e inconvenientes que una interrupción de sus actividades de negocio puede provocar.
  • Asegura la “resiliencia” de las actividades de negocio ante interrupciones, aumentando la disponibilidad de los servicios dispuestos para el cliente.
  • Menor riesgo de sufrir sanciones económicas al adaptarse a requerimientos regulatorios: para algunos sectores de actividad (como por ejemplo la normativa MiFID para las compañías de actividades y servicios de inversión para particulares ubicadas en los estados miembros de la Unión Europea, o el programa para la Protección de las Infraestructuras Críticas impulsado por la Comisión Europea), la adopción de planes de continuidad de negocio es un requerimiento regulatorio que debe ser satisfecho. El cumplimiento de tal requerimiento evita el riesgo de sufrir sanciones económicas.
  • Asignación más eficiente de las inversiones en materia de seguridad: tal y como se detalla en la presente guía, todo plan de continuidad de negocio está diseñado conforme a un proceso previo de análisis de riesgos, el cual permite priorizar los mismos y fijar los esfuerzos y los presupuestos en las áreas más necesitadas.

Como paso previo al proceso formal de desarrollar e implantar un plan de continuidad de negocio, toda organización debe tener en consideración 6 aspectos claves que son descritos a continuación:

  1. Tiempo y recursos: toda estrategia para abordar la implantación de un Plan de Continuidad de Negocio requiere de tiempo y recursos (humanos, económicos e incluso tecnológicos). Dicho requerimiento convierte a las direcciones de las organizaciones en un componente clave para apoyar la gestión de continuidad y dotar de tales recursos a la organización.
  2. Implicación y compromiso de la dirección: reforzando el punto anterior, la dirección, como ente que toma las decisiones y proporciona los fondos necesarios, debe ser concienciada y debe estar convencida de la necesidad de este tipo de planes. Esta misión de concienciación a menudo resulta un proceso complejo por varias razones: los canales de comunicación con la dirección no siempre son fluidos, el lenguaje empleado en términos de “riesgo”, “impacto”, “vulnerabilidad” y otros conceptos relacionados con la seguridad y las tecnologías de la información puede no ser el idóneo para que sea entendido y asimilado por la dirección. Para conseguir el citado apoyo de la dirección, es necesario dirigirse a la misma en términos más tangibles y de negocio como son los costes de implantar los planes de continuidad y los beneficios que éstos proporcionan. Otro aspecto útil en este sentido es el cálculo del coste de la interrupción de un proceso de negocio en términos financieros, el cual dependerá de varios factores como la pérdida de ingresos du-rante la interrupción, la disminución de la productividad del trabajador e incluso la pérdida de imagen y reputación de la organización.
  3. Conocer la organización es necesario y crítico: los procesos de negocio, el apoyo de los mismos en las Tecnologías de la Información (TI), el conocimiento de personas clave para la organización, los pro-ductos y servicios, la estrategia de negocio o las metas de la organización, los procesos internos, etc. Toda organización debe conocer cuál es su ámbito de negocio y los procesos que le permiten desarrollar su actividad. La esperanza de que una organización recupere sus actividades tras un desastre es nula si no dispone previamente de un buen conocimiento acerca de cómo funciona. Ante esta afirmación, es frecuente la postura de muchas organizaciones al pensar que “obviamente, una compañía conoce cómo funciona”. Pero si se analiza este asunto detenidamente, muchas de ellas se sorprenderían de lo verdaderamente complicado que resulta entender y asimilar su funcionamiento al nivel de detalle que es requerido para poder reconstruir sus actividades en caso de que sea necesario. Cada miembro de la plantilla conoce sus funciones y sus responsabilidades al detalle, aunque si se tiene en cuenta que cada actividad de negocio está constituida por información, funciones, redes, personas, tiempo, interdependencias, etc., difícilmente se puede identificar a alguien que sea capaz de explicar todos y cada uno de los procesos de negocio de su organización.
  4. Definir el alcance: un paso clave que una organización debe abordar cuando decide impulsar un plan de continuidad de negocio es decidir acerca del alcance del mismo. En ocasiones el plan de continuidad exigido es demasiado extenso si se aplica a toda la organización, y termina fracasando. Por ello, es importante determinar qué áreas, procesos de negocio o productos/servicios de la organización serán incluidos en el plan. Incluso en los casos en los que la organización tenga varias sedes, será necesario establecer un alcance geográfico. En este sentido, algunas preguntas que deben contemplarse cuando la organización trata de determinar el alcance de su estrategia de continuidad son:• ¿Cuáles son las actividades más importantes y críticas de la compañía?• Desde el punto de vista financiero, operativo, legal o asociado a la imagen de la compañía, ¿qué impacto tendría una interrupción los servicios o de los procesos de la empresa?• ¿Durante cuánto tiempo puedo permitirme que la entrega de mis productos o servicios esté interrumpida?
  5. Colaboración de las áreas que componen la empresa: un plan de continuidad de negocio impacta y necesita del apoyo y la colaboración de las diferentes áreas de la organización: los proyectos de continuidad de negocio tienen que contar con enfoques no solo tecnológicos, sino también de negocio (relación con proveedores de servicio, recursos humanos, atención al cliente, recursos financieros, recurso logísticos, etc.).
  6. Plantearse la necesidad de asesoramiento externo: conocer si es necesario disponer o no de ayuda especializada y saber dónde encontrarla, ya que muchos de los problemas a los que se tiene que enfrentar una organización para implantar su plan de continuidad de negocio ya han sido analizados y solucionados por otras empresas previamente.

ITIL Diseño del Servicio (segunda parte)

Gestión del Riesgo

Identificar, evaluar y controlar riesgos. Esto incluye el análisis del valor de los activos de la empresa, la identificación de amenazas a dichos activos y la evaluación de su vulnerabilidad ante esas amenazas.

Términos ITIL para Gestión del Riesgo

Análisis del Impacto y Riesgo al Negocio: El Análisis de Impacto Empresarial (Business Impact Analysis, BIA) identifica las Funciones Empresariales Vitales (Vital Business Functions, VBF) y sus dependencias. Estas dependencias pueden incluir Proveedores, individuos, otros procesos de negocio, servicios, etc. El Análisis del Riesgo identifica las amenazas y vulnerabilidades de los activos de la empresa e indica el nivel de vulnerabilidad de cada activo ante determinadas amenazas.

Valoración de Procesos y Activos: Es el estimado del valor que un proceso u otro activo representa para la empresa. Este valor es importante para el Análisis del Riesgo.

Registro de Riesgos: Es una herramienta usada en el proceso de Gestión del Riesgo para tener una idea general de ciertos riesgos y sus respectivas contramedidas.

Subproceso_riesgo

Gestión de la Capacidad

Sistema de Información de Gestión de la Capacidad (CMIS) es un depósito virtual de todos los datos de Gestión de la Capacidad, usualmente almacenados en varias localidades físicas.

Plan de Capacidad Se usa para gestionar los recursos requeridos para prestar los servicios de TI requeridos. Contiene escenarios de posibilidades según distintas predicciones de demanda de servicios, así como opciones y sus costos para cumplir con los niveles de servicio acordados.

Informe de la Capacidad Provee información relacionada con factores de uso y desempeño a otros procesos de Gestión de Servicios y la dirección de TI.

Sugerencia para Influir en la Demanda de Servicios Se trata de una sugerencia para influir en la demanda de capacidad de servicios. Usualmente la propone el Gestor de la Capacidad y se lleva a cabo durante la revisión del servicio.

Gestion_capacidad

Gestión de la Disponibilidad

Gestion_Disponibilidad1

Gestion_Disponibilidad2

Gestion_continuidad

Gestion_continuidad2

Gestión de la Seguridad de la Información

Gestion_seguridad.png

Gestion_seguridad2

Términos ITIL para Gestión de la Seguridad

Política de Seguridad de TI Establece reglas vinculantes para el uso de servicios y de sistemas con miras a mejorar la seguridad de TI.

Informe de Seguridad de TI  Provee información sobre asuntos de Seguridad de TI a los procesos de Gestión de Servicios y la dirección de TI.

Estrategia de Seguridad de TI  Contiene una guía de acercamiento para procurar la seguridad de los sistemas y servicios de TI. Incluye una lista de riesgos de seguridad y de Controles de Seguridad existentes o planificados para el manejo de riesgos.

Advertencias de Seguridad Es una lista de vulnerabilidades de seguridad conocidas y compiladas gracias a la aportación de proveedores de productos externos. La lista contiene instrucciones para medidas preventivas y para el manejo de infracciones de seguridad una vez ocurran

Alerta de Seguridad Se trata de una advertencia producida por la Gestión de la Seguridad de TI que generalmente se hace pública cuando se prevé el surgimiento de infracciones de seguridad o cuando ya están ocurriendo. Se busca asegurar que los usuarios y el personal de TI sean capaces de identificar cualquier ataque y de tomar medidas de precaución.

Sistema de Información de Gestión de la Seguridad (SMIS) Es un depósito virtual de todos los datos de Gestión de la Seguridad de TI, generalmente almacenados en varias localidades físicas.

Gestión de Proveedores (Suministradores)

Gestion_Proveedores1.png

Gestion_Proveedores2.png

Términos ITIL para Gestión de Proveedores

Orden de Compra Es una orden para comprarle artículos a algún suministrador. Si se trata de un pedido para un Servicio de Soporte cuyas provisiones son de origen externo, la orden de compra debe estar acompañada de un Contrato de Apoyo (UC) en el que se definan los niveles de servicio propuestos.

Requisición de Compra Es un pedido para la compra de un producto o de un servicio a un suministrador externo. Puede ser emitido, por ejemplo, por Gestión de Ediciones durante la Construcción de Servicios. El procesamiento de una Requisición de Compra por lo general se lleva a cabo sólo si el solicitante cuenta con una partida presupuestaria aprobada para la compra.

Modificaciones Requeridas a los Contratos de Apoyo Es un pedido generado en algún proceso de Gestión de Servicios para hacer cambios a un Contrato de Apoyo (UC). Esta requisición casi siempre es enviada de la Gestión de Nivel de Servicio a la Gestión de Proveedores si se requiere un servicio nuevo o la modificación de Servicios de Soporte externos.

Términos y Condiciones Estándar Generalmente, este conjunto de términos y condiciones va unido a contratos y pedidos cuando se solicitan servicios o productos nuevos.

Base de Datos de Proveedores y Contratos (SCD) Es una base de datos o documento estructurado que se usa para gestionar contratos a proveedores a lo largo de su ciclo de vida. La Base de Datos de Proveedores y Contratos (Supplier and Contract Database, SCD) contiene atributos clave de todos los contratos y Proveedores, por lo que debe formar parte del Sistema de Gestión del Conocimiento en Servicios (SKMS).

Revisión de Proveedores y Contratos La revisión de Revisión de Proveedores y Contratos evalúa el rendimiento logrado vs. acordado por parte de los proveedores. También contiene deficiencias o problemas identificados en el suministrador, así como sugerencias para mejorar la situación.

Evaluación a Proveedores El documento resultante de la Evaluación a Proveedores describe detalladamente los criterios usados para la evaluación y selección de un proveedor adecuado.

Estrategia de Proveedores Establece guías para la obtención de bienes y servicios. Incluye criterios de selección de Proveedores adecuados y una lista de Proveedores preferidos.

Contrato de Apoyo (UC) Es un contrato entre el proveedor de servicios de TI y un tercero. El tercero brinda apoyo en los servicios ofrecidos a clientes. El Contrato de Apoyo (Underpinning Contract, UC) define objetivos y responsabilidades necesarias para cumplir con los niveles de servicio acordados en un Acuerdo de Nivel de Servicio.

 

Balanced Scorecard ( Indicadores de Gestión )

Tomado de El Carabobeño A-4 20-10-03 –  Profesor Chichí Paez

“La actividad y las técnicas del Control de Gestión Estratégico van a verse sometidas a unos cambios tan drásticos como no se habían visto desde la década de los años veinte”.       P. Lorino

Sin lugar a dudas que el estilo de gestión gerencial se ha visto afectado profundamente por los cambios que han ocurrido en esta aldea planetaria  en los últimos años. Se ha pasado vertiginosamente de unos principios taylorianos, los cuales en el presente están caducos, por cuanto la estabilidad ya no existe y la norma es el cambio, por lo tanto hay que gerenciar en el interior de cambio o mejor dicho hay que “gerenciar el cambio”. Para lograr este objetivo es necesario analizar de manera continua el “sistema -empresa”, a fin de identificar las principales lagunas o fallas y las desviaciones mas  significativas de los procesos, en donde el diagnóstico y el control es una herramienta estratégica de éxito, por cuanto entre las grandes metas de la empresa y la realidad de los comportamientos habituales, no existe una tendencia franca. En consecuencia se hace necesario la administración de una contabilidad legal y una contabilidad de gestión, entendiéndose la significación de contabilidad, como un sistema de información gerencial eficaz. En el área de contabilidad legal se presentan inevitablemente unas restricciones que conllevan a que estos procedimientos sean muy rígidos y los hacen poco aptos para proporcionar un buen piso informativo para la adopción de decisiones de gestión en un entorno cambiante; por tal motivo se hace imperiosa la implantación de un sistema de contabilidad de gestión, en donde los Indicadores de Control de Gestión ( Balanced Scorecard ) ocupan la plataforma necesaria e indispensable para evaluar los resultados logrados por la actuación de las personas que ocupan cargos en los diferentes niveles gerenciales organizacionales.

Existen muchas definiciones; no obstante esta realidad. Se menciona a continuación la del especialista Darío Abab Aranga, por tener una connotación sistémica y holística:

“Podríamos definir el control de gestión como un instrumento gerencial y estratégico que, apoyado en indicadores, índices y cuadros productivos en forma sistemática, periódica y objetiva, permita que la organización sea efectiva para captar recursos, eficiente para transformarlos y eficaz para canalizarlos”. Como puede apreciarse, de la misma se reafirman dos herramientas gerenciales fundamentales: “La Visión Compartida” y “El  Aprendizaje en Equipo”, que si no están presentes en la gestión gerencial, es imposible lograr la consecución de los objetivos estratégicos establecidos. El antes mencionado especialista considera las siguientes cualidades a los Indicadores de Control de Gestión: 1) son un instrumento gerencial por excelencia; 2) constituyen un eficaz apoyo para la adopción de decisiones; 3) se centran en el cómo, además de en la producción de resultados; 4) enfatizan en la producción de rendimientos; 5) emplean normas y patrones operativos; 6) proyectan el futuro de la organización y 7) son integrales.

Los Indicadores de Control de Gestión (ICG), forman parte de los Sistemas de Información Gerencial (SIG),  a los que J.A.Senn, define de la siguiente manera:

“Proporcionan información de apoyo en la toma de decisiones, donde los requisitos de información pueden identificarse de antemano. Las decisiones respaldadas por este sistema, frecuentemente se repiten”.

Analizados desde esta óptica, los Indicadores de Control de Gestión (ICG), son parte esencial y necesaria de todo tipo de Sistema de Información Gerencial (SIG), por cuanto no son bajo ninguna perspectiva solamente información, sino que agregan valor a los mismos.

En el actual mundo globalizado y altamente competitivo, en donde los recursos de capital, personal y tiempo son tan exiguos, se hace necesario concentrarse en las áreas funcionales u operativas claves decisivas del negocio. No siempre resulta fácil identificar los Factores Claves de Éxito (FCE); es menos difícil identificar las áreas que realmente forman la Unidades Estratégicas de Negocios (UEN) de la organización y hay que garantizarles la adecuada asignación de los recursos, para poder estar en condiciones de colocar la empresa en una posición de auténtica superioridad competitiva. El camino hacia la efectividad de la selección de los Factores Claves de Éxito (FCE), posee dos vertientes: a) eficacia, representada por los componentes calidad, satisfacción del cliente y resultados; y b) eficiencia, constituida por tiempos de procesos, costos operativos y desperdicios. Si se administran inteligentemente estas dos vertientes se podría estar en un proceso de una alta productividad. Esta realidad ideal buscada por todos los empresarios, reduce sustancialmente los escenarios de indecisión, de la ansiedad y la subjetividad, además de que existe un ambiente psico-social altamente motivador para los integrantes de los equipos autónomos de alto rendimiento, así como también estimula el crecimiento y desarrollo, tanto personal como profesional. Lo primordial en el uso de los Indicadores de Control de Gestión (ICG), no es solamente la consecución de los objetivos establecidos, sino obtenerlos con el mejor proceso y por supuesto el más económico.

De acuerdo con el especialista J. Beltrán J., los pasos metodológicos para el establecimiento de Indicadores de Control de Gestión, son los siguientes: 1) contar con objetivos y estrategias; 2) identificar los factores claves de éxito; 3) definir los indicadores para los factores claves de éxito; 4) determinar status, umbral y rango de gestión; 5) diseñar la medición; 6) determinar  y  asignar recursos; 7) mediar  y  ajustar;  8) estandarizar y formalizar y 9) mantener en uso y mejorar continuamente.

Evaluar Desempeño de los Proyectos / productos o servicios brindados TI

Uno de los factores de exito de todo proyecto en marcha que haya estado planificado, es el seguimiento y control sobre las actividades y entregables del proyecto.  Es por ello que debemos medir en cada uno de sus elementos las siguientes consideraciones:

  1. En cuanto a Cronograma de Progreso:

a. Hitos

Medición Descripción
Fechas de hitos Fechas de comienzo y fin (planificado y actual) para actividades, eventos y productos de trabajo/ entregables. Esta medición provee visibilidad sobre las actividades y eventos planificados. La comparación de fechas de hitos planificados contra actuales provee una comprensión de los cambios en la planificación a nivel de actividades.

 

b. Progreso de las Unidades de Trabajo

Medición Descripción
Estado de requerimientos Requerimientos en cada estado del proceso de desarrollo (análisis, diseño, construcción, prueba)
Estado de reporte de problemas Cuenta el nro. de problemas reportados y resueltos. Esta tasa indica también la calidad del proceso de resolución de problemas, basado en el promedio de problemas reportados y el tiempo promedio para resolverlos.
Estado de revisiones Cantidad de revisiones de producto y auditorias de procesos, planificadas y reales
Estado de requerimientos de cambio Cuenta el nro. total de requerimientos de cambio que afectan el producto. Provee un indicador de la cantidad de retrabajo que ha sido realizado o que es requerido.  La medición solo identifica el nro. de cambios; no el impacto funcional de los cambios, o el esfuerzo requerido para implementarlos.
Estado de componentes Componentes en cada estado del proceso de desarrollo (análisis., diseño, construcción, prueba)
Estado de Pruebas Mide el nro. de casos de prueba que han sido planificados contra el nro. que ha sido completado exitosamente.

2. En Cuanto a Recursos y Costos

a. Personal

Medición Descripción
Esfuerzo Esfuerzo en hs./persona, planificado y actual, por fase, etapa o entregable, y por rol
Experiencia del personal Cuenta la cantidad de personal experimentado en cada división o área. Permite determinar si se cuenta con suficiente personal experimentado. La experiencia es especialmente medida en años.
Rotación de personal Mide la cantidad de personal Ganado y perdido. Excesiva rotación impacta en curvas de aprendizaje, productividad, y la capacidad para implementar un sistema con los recursos provistos dentro del cronograma y costos. Esta medición es más efectiva cuando es usada en conjunto con Experiencia de personal. La pérdida de personal clave y experimentado es crítica.

b. Performance Financiero

Medición Descripción
Valor Agregado Compara el costo del trabajo realizado, al presupuestado. Presentado en $ o U$S presupuestados por cada componente de la WBS (Work Breakdown Structure). También identifica, tempranamente, sobrecostos de un proyecto.
Costos Mide los costos presupuestados y gastados en un proyecto. Provee información acerca de la cantidad de dinero gastado, en un proyecto o producto, comparado con los presupuestos.
Rentabilidad Mide la rentabilidad planificada y real en un proyecto. Provee información acerca de la cantidad de dinero ganado en un proyecto, en relación a los gastos incurridos.

3. Tamaño de producto y estabilidad

a. Tamaño físico y estabilidad

Medición Descripción
Líneas de Código Cantidad de líneas de código fuente que ha sido desarrollada para el proyecto o producto. También pueden contarse LOC agregadas, eliminadas o modificadas. Es una medición bien conocida que ayuda a estimar duración, esfuerzo, costo y productividad de proyectos. Esta medición se encuentra estrictamente relacionada al lenguaje de programación usado.

4. Tamaño de producto y estabilidad

a. Tamaño físico y estabilidad

Medición Descripción
Líneas de Código Cantidad de líneas de código fuente que ha sido desarrollada para el proyecto o producto. También pueden contarse LOC agregadas, eliminadas o modificadas. Es una medición bien conocida que ayuda a estimar duración, esfuerzo, costo y productividad de proyectos. Esta medición se encuentra estrictamente relacionada al lenguaje de programación usado.

5. Calidad de producto

a. Tamaño funcional y estabilidad

Medición Descripción
Requerimientos

 

Cantidad de Requerimientos por tamaño/ complejidad

b. Correctivos funcional

Medición Descripción
Defectos Califica el número, estado, y prioridad de los defectos reportados. El nro. de defectos indica la madurez del producto. Dar seguimiento al tiempo en que los defectos permanecen abiertos puede ser usado para determinar si se está progresando en la corrección de defectos, o si el retrabajo está siendo diferido.
Densidad de defectos Cantidad de defectos por tamaño del producto, o miles de líneas de código. Puede identificar componentes con mayor concentración de defectos.
Performance técnica Es una combinación de otras mediciones que son definidas por los requerimientos técnicos y funcionales del sistema. Estos requerimientos apuntan a características funcionales que pueden ser cualitativamente definidas y demostradas. Pueden medirse requerimientos como funciones de usuario, interoperabilidad de componentes, características de seguridad, tiempos de respuesta, etc. Estas mediciones proveen un indicador de la capacidad del sistema de satisfacer los requerimientos funcionales del usuario.

c. Mantenibilidad

Medición Descripción
Tiempo de restauración Mide el tiempo que se debe esperar para la recuperación a partir de una falla del sistema. Puede incluir dos tareas: restauración inmediata de la capacidad operacional, y corrección de la causa original del problema.

Una medición comprensiva incluye el tiempo transcurrido, esfuerzo, y recursos necesarios para restaurar el problema y resolver el problema.

Acciones de mantenimiento Cuenta el nro. e impacto de acciones de mantenimiento que son realizadas sobre el sistema. Esta medición es  mas efectiva cuando las acciones son agregadas con el tipo de acción realizada. Por ejemplo, preventiva/ no programada, diferida, tipo de componentes impactados, prioridad, impacto en el servicio al usuario, o tamaño relativo (hs. de trabajo o costo).

d. Eficiencia

Medición Descripción
Tiempo de respuesta Cantidad de tiempo requerido para llevar a cabo una función, tal como completar una tarea o procesar un pedido. Cuenta el tiempo entre el inicio y la conclusión de un evento. Indica si el componente responde de manera oportuna.

e. Portabilidad

Medición Descripción
Compatibilidad con estándares Mide la portabilidad e interoperabilidad de una arquitectura y sus componentes individuales. La medición ayuda a asegurar interfaces consistentes e identificar adherencia a los estándares documentados.

f. Usabilidad

Medición Descripción
Errores de operación Mide la facilidad de uso y confiabilidad del sistema en el ambiente operacional. Esta medición permite conocer fallas

g. Confiabilidad

Medición Descripción
Fallas Esta medición esta basada en la cantidad, criticidad, e intervalo de tiempo entre fallas. Una falla es la incapacidad de un componente del sistema para realizar una función requerida bajo ciertas condiciones en un tiempo especificado. Esta medición es usada para indicar la confiabilidad a través del tiempo promedio entre fallas.
Tolerancia a fallas Mide la capacidad de un sistema para continuar realizando sus funciones a pesar de fallas en sus componentes. La medición determina si el sistema puede operar dentro de los requerimientos de confiabilidad, mantenibilidad, disponibilidad, y seguridad después de ocurrida una falla. Es frecuentemente alcanzada a través de redundancia de componentes u otras características de diseño que permiten la recuperación funcional. Debe ser monitoreada en la fases de operación y mantenimiento.

6. Performance del proceso

a. Compatibilidad del proceso

Medición Descripción
Nivel de madurez Nivel de madurez del proyecto
Observaciones de auditorías de procesos Cantidad de requerimientos para cada área clave de proceso por estado (satisfecho, parcialmente satisfecho, y no satisfecho). Esto se mide para cada proyecto/ división.

b.Eficiencia

Medición Descripción
Productividad Compara la cantidad de productos completados en la cantidad de esfuerzo insumido.

c. Eficacia

Medición Descripción
Defectos encontrados Esta medición identifica defectos que fueron insertados durante un proceso y capturados dentro del proceso, o sus actividades de revisión independientes. Indica cuan bien es realizado el proceso de revisión. La cantidad de defectos encontrados está relacionada a la cantidad de esfuerzo, recursos y herramientas aplicadas.
Retrabajo Cantidad de horas de trabajo insumidas en retrabajo. O sea, esfuerzo dedicado a tareas que si se hubieran hecho bien desde el principio, no hubiera

7. Efectividad de la tecnología

a. Performance técnica

Medición Descripción
Cumplimiento técnico a los requerimientos Es una combinación de otras mediciones que son definidas por los requerimientos técnicos y funcionales del sistema. Estos requerimientos apuntan a características funcionales que pueden ser cualitativamente definidas y demostradas. Pueden medirse requerimientos como funciones de usuario, interoperabilidad de componentes, características de seguridad, tiempos de respuesta, etc. Estas mediciones proveen un indicador de la capacidad del sistema de satisfacer los requerimientos funcionales del usuario.

b. Impacto de la tecnología

Medición Descripción
Impacto de la nueva tecnología en  reducción del ciclo de   desarrollo Mide los cambios al proyecto o sistema, que son atribuidos a una tecnología específica. Estos cambios pueden ser positivos o negativos. Esta medición puede ser usada para apoyar decisiones tendientes a adoptar una tecnología particular o a mitigar los efectos negativos de la incorporación de cierta tecnología.
Cambios de línea base Monitorea la cantidad de veces que un producto cambia a través del tiempo.

Indica la estabilidad de una determinada tecnología o la estabilidad de un producto implementado en esa tecnología. Provee una visión acerca de la frecuencia con la cual la tecnología probablemente cambiará.

8. Satisfacción del Cliente

a. Feedback del cliente

Medición Descripción
Resultado de encuestas Muestra la calificación del cliente, respecto de los productos/ servicios que proveemos. Indica si las necesidades y expectativas del cliente están siendo satisfechas.

b. Soporte al Cliente

Medición Descripción
Requerimientos de soporte Mide la cantidad, tipo, estado, y prioridad de las llamadas del cliente para soporte del producto. Esta medición provee información sobre defectos del producto o problemas de usabilidad encontrados en el campo. El número de defectos descubiertos indica la calidad del producto entregado. El estado de los requerimientos de soporte (cantidad de abiertos y cerrados) refleja la capacidad de soportar el producto luego de la entrega.
Tiempo de soporte Mide el tiempo insumido para responder, resolver, o satisfacer los requerimientos de soporte de un cliente. Seguir la duración de los problemas no resueltos puede determinar el nivel de satisfacción, del cliente, alcanzado por la actividad de soporte del producto.

Planificación Estratégica: (3) ¿Cómo lograr la visión propuesta?

Para alcanzar con éxito la visión que se propuso debe diseñar una estrategia de negocio, en otras palabras bosquejar actividades que encaminen a la organización a alcanzar el éxito. Es importante:

considerar

  1. Construir Metas y Objetivos

Al momento de construir objetivos debemos tener claro que tiene que estar escrito para un tiempo específico y relacionado con la política de la empresa.  Los objetivos deben cumplir con las siguientes características: Claros, flexibles, medibles, realistas, coherentes, motivador.

Ejemplo de Objetivo:

Cumplir con el presupuesto de producción mensual en la Empresa ABC

Este objetivo cumple con las preguntas ¿qué queremos? (cumplir); contenido (presupuesto de producción); ¿Cuándo’ (mensual); ¿Dónde? (en la Empresa ABC).

Ahora bien; las metas son un valor cuantitativo o cualitativo que pretende ser alcanzado y que es medido.

Como se escribe una meta:

Contenido + medición + valor + periodo

Ejemplo

Cumplir con el presupuesto de Producción mayor al 90% de lo proyectado en cada mes.

  1. Definir Estrategia

Debemos considerar los siguientes elementos:

  1. Descripción de la estrategia: De forma simple, términos claros, cortos que nos ayuden a visualizar las acciones que se desprenden de ella.
  2. Objetivos: Indicar al objetivo que está dirigido.
  3. Factores relacionados: Se describen los factores externos en términos de oportunidades y amenazas, así como los internos que están relacionados con la propuesta estratégica
  4. Demanda estimada de recursos: Estimar recursos financieros
  5. Resultados esperados: Estrategia al logro y plazo previsto para alcanzarlo

La técnica de matriz FODA es las más usada para este tipo de actividad

  1. Plan de Acción

Tener un plan de acción nos lleva a revisar el cumplimiento de los objetivos y las estrategias, dentro de los plazos definidos y las mejoras después de la aplicación de las estrategias.

El plan de acción muestra las iniciativas más importantes para cumplir con ciertos objetivos y metas.  De esta manera, un plan de acción se constituye en una guía que brinda un marco o una estructura a la hora de llevar a cabo un proyecto.

En un negocio el plan de acción involucra distintos departamentos y áreas. El plan indica quienes serán los responsables que se encargaran de su cumplimiento en tiempo y forma.  Por lo general, incluye métodos de seguimiento y control para evaluar si estamos en el camino correcto.

El plan de acción muestra la forma de alcanzar los objetivos estratégicos que ya fueron establecidos con anterioridad.  Supone el paso previo a la ejecución efectiva de una propuesta.

Estos planes deben incluir tanto las cosas que quieren hacerse como las restricciones, las consecuencias de las acciones y las futuras revisiones que pueden ser necesarias.

Planificación Estratégica: (2) Evaluemos como está la empresa

Es importante analizar las características de internas de la organización sus debilidades y fortalezas y su situación externa sus amenazas y oportunidades.  Esta actividad nos soportará en la búsqueda de soluciones a los problemas internos y nos ayudará a conocer y aprovechar las oportunidades para seguir creciendo.

¿Que se revisa como características internas?

Los factores internos incluyen:

  • Capacidad de Producción
  • Capacidad Financiera
  • Capacidad de Personal
  • Investigación y desarrollo

Debilidades: Situaciones que impiden o dificultan llegar a las metas

Fortalezas: Situaciones positivas que facilitan llegar a las metas.

¿Que se revisa como características en el ambiente externo?

Se evalúan:

  • Demografía (población)
  • Situación Económica
  • Fuerzas sociales y culturales
  • Fuerzas políticas y legales
  • Tecnología
  • Competencia
  • Proveedores
  • Intermediarios
  • Clientes

Oportunidades: situaciones que podrían generar a mi empresa crecimiento

Amenaza: situaciones difíciles que impiden el crecimiento de la empresa

¿Que ganamos con esta revisión de las características de internas  y externa?

El análisis de las características internas y externas de la organización nos permitirá armar las estrategias del negocio

DOFA.jpg

Ejemplo:

ejemplo dofa

Planificación Estratégica: (1) Donde estamos y donde queremos estar

El direccionamiento estratégico nos ayuda a definir como orientar los productos y servicios que ofrece la organización hacia el mercado, teniendo en cuenta los recursos, las oportunidades y amenazas del entorno y los principios corporativos, para determinar la “Estrategia Operativa¨, con el posterior objetivo de satisfacer, oportuna y adecuadamente, las necesidades de nuestros clientes.

direccionamiento

Pasos para hacer planificación estratégica:

  1. Donde estamos y que queremos:

direccionamiento3

  • Misión: En la misión se define la necesidad a satisfacer, los clientes a alcanzar, productos y servicios a ofertar. Es una idea que describe la razón de ser de la organización (a qué se dedica), identifica las características de los productos (lo que se quiere lograr), los clientes (internos y externos), ubicación de la empresa. La misión debe ir de la mano con la visión y los valores corporativos.
  • Visión: Que deseamos ser en el futuro; para ello evaluar nuestros clientes, competencia, cultura organizativa, capacidades operativas y oportunidades de negocio. La visión compromete a todos los trabajadores de la organización a un compromiso de cumplimiento y evaluación constante para llegar a la meta
  • Valores Organizacionales: Los valores en una organización son impulsadores de como ejecutar nuestro trabajo, incluso marcan patrones en las tomas de decisiones. Los valores ayudan a los integrantes de la organización a adaptarse fácilmente a la identidad corporativa de la empresa
  • Las Políticas Organizacionales proporcionan un punto de referencia para dirigir su empresa determinando los resultados deseados y utilizando los recursos que se tienen para alcanzarlos. Es la base para establecer y revisar los objetivos

Que es Planificar

Es el proceso mediante el cual se determina racionalmente a dónde queremos ir y como llegar allá.  En otras palabras las medidas de hoy producirán resultados en el futuro.  Las medidas son tomadas en base al propósito y los objetivos de la organización.

La necesidad de planificar se deriva del hecho que una organización está expuesta a constantes cambios (tecnológicos, políticos, competitivos, económicos)

La planificación estratégica es la formulación, desarrollo y ejecución de distintos planes operativos por parte de las empresas, con la intención de alcanzar las metas planteadas.  Estos Planes pueden ser a corto, mediano o largo plazo.

Es importante considerar los siguientes aspectos en planificación estratégica: Coherencia, objetivos claros, prioridades definidas, paciencia, velar por la continuidad del proceso, ver la planificación como un proceso emprendedor, visualizar los proyectos y por último, muy importante el compromiso que se debe adquirir con la planificación.

¿Por qué Planificar?

estrategia

Debemos preguntarnos, que hacer para incrementar el éxito. Nos debemos preguntar:

  1. ¿Que hacer?
  2. ¿Cuál es la situación actual?
  3. ¿Que quiere lograr?
  4. ¿Como hacer?

Si planificamos podemos ver más allá de los problemas cotidianos para proyectar lo que podría suceder en el futuro, adicionalmente nos ayuda a tomar decisiones

Las ventajas que tiene la planificación son:

  1. Mantener la mirada en el futuro, actuando bien en el presente.
  2. Prever problemas antes que ocurran y/o afrontarlos antes que agraven.
  3. Facilitar la comunicación en conjunto
  4. Priorizar en la asignación de recursos
  5. Evaluar riesgos y oportunidades para el negocio
  6. Incrementar la participación en el mercado
  7. Cumplir expectativas de nuestros clientes
  8. Encontrar y desarrollar ventajas frente a la competencia

Es importante mantener presente que la creatividad y el análisis estimulan una mente estratégica eficiente