Blog - Management

Usar puntuación: / 5
MaloBueno 

El siguiente es un artículo extraido de la versión en Castellano de la publicación mensual "The Infonomics Letter" en su número de Noviembre/Diciembre de 2010 escrita por Mark Toomey, uno de los líderes del grupo de trabajo internacional acerca de la norma ISO 38500.

El problema de NAB se produjo en momentos en que los principales bancos de Australia han sido el blanco de un resentimiento considerable en el mercado, ya que después de importantes beneficios y al mismo tiempo, elevaron las tasas de interés. La prensa estaba dispuesta a despedazar a cualquier banco que emitió su pesar a los clientes y por el momento el problema fue de 24 horas de vida, el banco no solo trato con un problema informático - fue también en medio de una crisis de relaciones públicas de importantes proporciones.

Los periódicos no sólo hicieron relato tras relato sobre el problema, sino que también abrieron sus canales para que el público comente abiertamente. La discusión varió mucho desde un suave informe sobre la situación individual de las personas que tenían y no tenían dinero, a la especulación sobre la causa probable, la arrogancia de los bancos en general, el desempeño (bueno o malo) del personal del banco y así sucesivamente. Más de uno señaló la cuestión de la dependencia de la sociedad moderna sobre la fiabilidad de la tecnología de la información. Un comentario, publicado por "Jim" a las 15:37 del 26 de noviembre 2010 dice: "jajaja un error de TI, decenas de cientos de miles de personas afectadas (Virgin Blue, la nómina de Salud de Queensland, NAB, etc., etc.) ... los DUMBOS de las empresas mejor que se despierten y le den a TI la importancia que tiene y comiencen a tratarla con respeto".

De hecho, Jim tiene un punto, sin embargo lo hace irreverente. En la sociedad moderna, nos hemos convertido en condicionados a que TI la mayoría de las veces funciona y cuando las cosas van mal, puede tener un efecto debilitante muy serio que se apodera rápidamente.

En la superficie, la banca para la mayoría de las personas es un negocio muy simple: poner dinero, sacar dinero, pagar facturas, pedir prestado y pagar de nuevo, y así sucesivamente. Pero por debajo, la banca es un negocio extraordinariamente complejo que, incluso con las tecnologías avanzadas de hoy en día, todavía requiere inimaginablemente grandes volúmenes de programas informáticos para hacer frente a todos los matices de los productos bancarios y sus obligaciones legales asociadas – por no hablar solamente de los programas necesarios para ejecutar el negocio. Esta complejidad sola representa un riesgo importante - pero para NAB y muchos otros bancos, la complejidad del software requerido es exacerbada en gran medida por la edad. Muchos de los sistemas bancarios actuales tienen entre 20 y 40 años de edad. Fueron diseñados en los días cuando los equipos de computación eran órdenes de magnitud más caros de lo que son hoy en día, y cuando los límites de la capacidad eran mucho más estrictos. Los sistemas bancarios de los años 1960, 1970 y 1980 tuvieron que ser diseñados para repartir el trabajo para que una jornada de negocio de 8 horas pudiera, por razones logísticas y económicas, extender el trabajo durante las 24 horas.

El diseño de los sistemas bancarios en esa época incluía una gran atención a los controles - pero no eran a prueba de tontos. De vez en cuando podían ocurrir eventos que daban lugar a un problema que podría interrumpir el procesamiento. Las malas operaciones eran casi de rutina y la continuidad del negocio depende no sólo sobre los controles para detectarlas, sino con personal operacional altamente cualificados que sabían exactamente cómo funcionaban los sistemas, y qué hacer para asegurarse que incidentes aislados no presentan una barrera infranqueable para mantener la mayoría de los registros de las cuentas actualizados. Los controles proveían fuertes pistas de auditoría de cada acción tomada para resolver un problema de transacción y asegurarse que ha sido procesada correctamente tan pronto como sea posible.

Durante el tiempo en que muchos de los sistemas bancarios aún en curso se estaban construyendo, la mayoría de nosotros vivíamos en el mundo del dinero en efectivo y cheques. Visitábamos el banco una vez por semana para depositar nuestra paga, separándola entre nuestras cuentas de cheque, cuentas de ahorro y préstamo. Luego llegaron las tarjetas de crédito que, como cheques, involucraban un registro de transacciones en papel que se convertiría en parte de ese día hábil bancario de 24 horas extendidas, procesándolo no individualmente, sino que durante la noche junto con miles de transacciones similares. Poco a poco hemos avanzado a la utilización de un cajero automático para algunas transacciones y, a continuación, hace poco más de veinticinco años, hemos ampliado nuestra demanda de servicios bancarios con las máquinas de puntos de venta ya en todas partes. A finales de los años 80 y principios de los 90, la banca telefónica le dio a los clientes del banco mucho más tiempo en el que podían realizar transacciones, estresando aún más los sistemas contables, siendo aun básicamente orientados a una jornada de 8 horas, tuvieron que hacer frente a una carga de trabajo ampliada y cada vez más diversa. A medida que el siglo llegaba a su fin y amaneció uno nuevo, hemos ampliado nuestra demanda para incluir acceso a la banca desde internet en cualquier parte del mundo, por lo tanto martillamos los últimos clavos de los anuncios de muerte para los sistemas bancarios en todas partes. Los sistemas diseñados para una jornada de banca de ocho horas en una época de tecnología muy costosa, no se puede esperar que hagan frente a los rigores de nuestra sociedad de 24 horas, aun cuando el costo de los equipos informáticos es relativamente mucho menor.

En pocas palabras, como el negocio de la banca ha cambiado mucho durante los últimos 30 años, muchos sistemas bancarios no han seguido el ritmo del cambio y ahora, como tan ampliamente demostrada por la NAB en los últimos días, las limitaciones de los sistemas de se están convirtiendo en una cuestión importante de negocios.

El comentario al que se hace referencia anteriormente, de "Jim", por lo tanto es muy apropiado. Hoy en día, cuando TI no es apta para el fin, y deja de hacer su trabajo correctamente, la consecuencia no es sólo un retraso en algunas de las funciones del back office. Más bien, las fallas de hoy tienen un impacto significativo y debilitante en la empresa y sus grupos de interés. Entre otras cosas, tratando TI con respeto incluye la comprensión de sus limitaciones y la protección contra las consecuencias del fracaso. También significa mantener la inversión para mantener los sistemas en buen estado, y su sustitución cuando ya no son adecuados en la evolución del modelo de negocio. Además, significa mantener un nivel de conocimientos especializados de manera que cuando se produce algún problema, puede ser evaluado, aislado y se resuelve sin obstaculizar la actividad de negocio.

Como siempre, la experiencia de NAB se puede discutir constructivamente en el contexto de los seis principios del buen gobierno de TI que figura en la norma ISO 38500. Los principios también proporcionan el telón de fondo para las preguntas que los CEO y directores deben hacer acerca de la dependencia de su organización de TI:

Responsabilidad: Aunque la mayoría de las grandes organizaciones tienen un CIO y acuerdos formales para el suministro de servicios de TI, las consecuencias de un fracaso de TI son, inequívocamente, consecuencias de negocio. Por lo tanto, es esencial que los líderes y gerentes de negocios sean responsables de asegurar que hay suficiente inversión para mantener los sistemas principales del negocio en buen estado y alineados con el negocio actual, y que existan disposiciones adecuadas para resolver rápidamente cualquier problema que pueda surgir. ¿Quién debe tomar las decisiones clave sobre la inversión en el cambio generacional en su organización de TI? ¿Los responsables están a la altura del desafío?

Estrategia: de TI que se basa en el negocio y debe estar alineado a las necesidades del negocio, al igual que el negocio debe aprovechar adecuadamente las nuevas tecnologías que posibilitan a la empresa ofrecer nuevos productos, servicios, canales y relaciones. Debe haber una atención continua para garantizar que TI evoluciona para adaptarse a los negocios actuales y permitir su crecimiento futuro. ¿Son los sistemas de TI los adecuados para su modelo de negocio actual y futuro, o suponen una restricción y el riesgo que puede ser, sobre todo en los ojos de sus clientes, inaceptable?

Adquisición: Las decisiones de invertir en TI no deben tomarse a la ligera - especialmente en el contexto de los sistemas que apoyan y permiten la actividad principal del negocio.

Sin embargo, llega un momento en la vida de todos los activos de negocios donde sus capacidades y el conocimiento son superados por sus costos y limitaciones, y es apropiado un cambio a una nueva generación. Como la banca se ha convertido cada vez en más compleja, la tendencia en la mayoría de las organizaciones ha sido la de injertar capas de funcionalidad que proporciona una capacidad deseada, pero a costa de mayor complejidad y gastos generales, y con un riesgo ampliado de las cosas salgan mal. Las decisiones sobre las inversiones en TI deben tener una visión a largo plazo sobre los costos, beneficios, oportunidades y riesgos - pero en demasiados casos son reemplazados por la urgencia y la complacencia. ¿Está el presupuesto de su organización de TI demasiado sesgado al mantenimiento de sistemas que deben ser reemplazados? ¿Están las decisiones de gasto que hace hoy aumentando el costo y la complejidad de sus sistemas en el futuro y bloqueando la oportunidad para el cambio generacional de las tecnologías más relevantes?

Desempeño: En muchas industrias, pero sobre todo en los bancos, los clientes esperan un servicio continuo sin interrupciones. Como muestra la experiencia de NAB, ya no es realmente una opción de negocio - es un imperativo de los clientes. Eso significa que la ventana de oportunidad para resolver los problemas que surgen se está reduciendo, y la importancia de evitar problemas es cada vez mayor. ¿Tiene una facilidad de prueba completa y sólida en la que puede eliminar activamente la mayoría de los problemas antes de que surjan en producción? ¿Sus sistemas de pruebas aprenden de la experiencia operativa, incorporando cada problema operativo nuevo al conjunto de pruebas? ¿Tiene acceso oportuno y duradero a expertos que tienen un profundo conocimiento, destreza y disciplina necesarios para analizar, aislar y resolver un problema que debilita su negocio? ¿Tiene controles para bloquear la acción inadecuada de los no-expertos, cuando algo sale mal?

Conformidad: El incidente de NAB ha planteado una serie de preguntas sobre la estabilidad del sistema de pagos de Australia y abre la puerta a nuevas preguntas acerca de si, y en qué medida, debería haber regulaciones de los requisitos relativos a los aspectos de procesamiento de transacciones de los sistemas bancarios. Pero mirando más profundo, también parece que NAB ha sido muy disciplinado internamente para tratar el problema. La comunicación de NAB a las partes interesadas ha sido reportada como de un alto nivel y del nivel adecuado, aunque no utilizó todos los medios de contacto con los clientes. Parece que ha sido un poco a través de filtraciones que confundió la imagen de lo que realmente salió mal. Las medidas para ayudar a los clientes que se quedaron sin dinero no pueden haber sido lo suficientemente extensas, pero tampoco fueron deplorablemente inadecuadas. Tal vez sólo sea que NAB ya había pensado en qué hacer en estas circunstancias, y actuó en consecuencia. ¿Sus ejecutivos, gerentes y personal saben exactamente qué hacer, qué decir, y con quién hablar cuando algo sale mal? ¿Existen condiciones en su licencia de negocios (en cualquiera de las formas que puede tomar) que pueden exponer su negocio a consecuencias si falla alguno de sus principales sistemas de TI?

Comportamiento Humano: Hasta el nacimiento de Internet y el consumidor muy orientado a TI, muchas personas estaban dispuestas a hacer concesiones a la falta de fiabilidad de la tecnología de la información. Hoy en día, el consumidor medio, y mucha gente trabajando, incluso en niveles muy altos de los negocios, ven la tecnología de la información a través de sus experiencias con ordenadores personales, máquinas de juego y así sucesivamente. Tienen poca paciencia y bastantes expectativas sobre el rendimiento y la capacidad de TI, que no es moderado por la apreciación de la complejidad impuesta por la escala, la regulación, la seguridad y así sucesivamente. Por otro lado, las personas que trabajan en funciones de TI tienen un historial de "tratar de ayudar", que actúan fuera de sus fronteras con el fin de superar los problemas de menor importancia y que por lo general son útiles. Por desgracia, sin la formación adecuada, estas acciones pueden resultar en problemas compuestos. ¿Tiene una idea clara de cómo los actores se comportan si usted experimenta una interrupción significativa de negocios basados en TI? ¿Se han probado las estrategias y protocolos para hacer frente a las reacciones de los interesados en el evento en este tipo de problemas? ¿Tiene su personal de operaciones una comprensión clara de lo que puede y no puede hacer en respuesta a un problema que se presenta con los sistemas principales de TI?

Traducido desde el original con el expreso permiso de Mark Toomey por Carlos Francavilla.

Todas las versiones en Castellano se pueden encontrar en http://cafrancavilla.wordpress.com