Follow us on:
Perspectives

Emigración reversa: de Silicon Valley a Lavapiés

Wednesday, 26 November 2014 Manolo Palao Posted in iTTi Views

Nick Leiber publicó el 22 de noviembre de 2014 un interesante artículo sobre políticas nacionales comparadas de atracción de talento; artículo que –desde su título– se centra en España: “Ante la puerta de España hay un felpudo de bienvenida a emprendedores” [i]. 

Cuenta, entre otros casos el de la Sra. Stacia Carr, californiana, que al considerar que “El Área de la Bahía [de San Francisco]  está sobresaturada, es muy cara e hipercompetitiva” decidió el año pasado vender la startup que allí tenía y emigrar a Madrid, acogiéndose a un “visado para actividad emprendedora” [ii]. 

La apodada ‘Ley de Emprendedores’ [iii] define varias categorías de visados y permisos de residencia para estimular la inmigración en España de inversores, emprendedores y otros extranjeros no comunitarios. 

La Sra. Carr y un socio español han lanzado recientemente una empresa digital para ayudar a entrenadores a impartir remotamente clases de gimnasia (fitness). La nueva empresa está alojada en una incubadora del Instituto Empresa. 

Arrancar el negocio en España le pareció a la Sra. Carr “un reto, que requería más documentación de la esperada”. También la obtención del permiso de residencia supuso retos; incluso, para su primera estancia, se hubo de acoger a un visado de turista, dado que en los consulados que consultó en su país no sabían aún cómo aplicar la reciente Ley. Ya en España, encontró a “los funcionarios sin preparación para contestar a sus preguntas”. (Hay que señalar también que sólo hablaba inglés).

Aun así, su socio español, opina que “las ciudades españolas, como Madrid o Barcelona, tienen costes inferiores y menos competidores, pero conservan al talento suficiente para arrancar, si se las compara con imanes europeos de las startups, como Londres o Berlín”. 

* *

La actual y tristemente muy desequilibrada ‘balanza de talentos’ está dando, como resultado, una ebullición, en los cuatro puntos cardinales, de iniciativas creativas (que destacan, entre numerosos fracasos). Pero además, va a dar como resultado colateral positivo una polinización a gran escala, no sólo en lo tecnológico, sino también en lo cultural –y como subconjunto de lo cultural– en la cultura cívica y de administrado. 

Ojalá que aquéllos emigrantes españoles, a quienes –con el tiempo– se les ocurra volver, aporten no solo un historial de éxitos tecnológicos y económicos, sino también de buenas experiencias culturales, cívicas, de gobierno, gestión y administración.

*  *  *

[i] Leiber, N. (22 Noviembre 2014). “At Spain’s Door, a Welcome Mat for Entrepreneurs”. The New York Times.

[ii] Ley 14/2013, de 27 de septiembre, de apoyo a los emprendedores y su internacionalización. Artículo 68.  

[iii] Ver nota [ii].

 

Transparencia, código abierto y legisladores

Monday, 24 November 2014 Manolo Palao Posted in Corporate Governance of IT

Transparencia, Código Abierto y Cámara de Representantes de EEUU

Molly Bernhart Walker ha publicado recientemente una noticia comentada [i], que yo a mi vez ayudo a difundir y comento. Creo que –por diversas razones– puede interesar por estas latitudes (‘longitudes’  sería un término algo más ajustado): grupos que abogan por la transparencia proponen que la Cámara de Representantes de EEUU [ii] utilice y fomente el software de código abierto. 

La propuesta –ya presentada, sin éxito, en anteriores legislaturas– forma parte de un interesante paquete mucho más amplio de recomendaciones [iii] en pro de la transparencia. 

Dicho paquete solicita de la Cámara (en lo que respecta a las TI): i) una política de código abierto; ii) la creación de estándares de datos abiertos para la publicación de información legible mecánicamente; y  iii) que–sobre el software de código abierto– promueva comunicaciones con el público, y utilice y publique código. 

Todo lo cual supuestamente favorecería y abarataría el trabajo del personal de la Cámara que, por ejemplo, publica y mantiene páginas web (al parecer, con herramientas con propietario, a menudo obsoletas o inadecuadas);  y también el de los ciudadanos y entidades que deseen procesar más ágilmente la información ahí custodiada y producida.  

Se propone a la Cámara que siga, al respecto, los pasos en este sentido iniciados por el Ejecutivo hace unos años [iv].

Pero, hasta el momento, la utilización por la Cámara de código abierto se ha visto obstaculizada por dos razones principales [v]: 

a) ni los Representantes ni su personal están autorizados  (bajo condiciones muy estrictas, que comentaré más abajo) a recibir regalos de los ciudadanos; y 

b) el sambenito de la menor seguridad del código abierto.  

Las entidades [vi] que presentan esas recomendaciones están intentando abordar la primera cuestión proponiendo que el Capítulo 2 del Manual Deontológico de la Cámara (MDC) [vii] establezca como nulo el valor de mercado de las contribuciones voluntariamente realizadas al código abierto (por ejemplo, la respuesta aportada por alguien a una solicitud cursada por cuenta de un Representante, a través del portal GitHub [viii]. 

Código Abierto en los Organismos Públicos de la UE y España

La Comisión Europea considera su Agenda Digital para Europa (ADE) como “uno de los siete buques insignia” de la Estrategia 2020 para Europa [ix] (aprobada en marzo del 2010). 

La ADE trata ampliamente el objetivo de ‘interoperabilidad’, pero no parece tratar explícitamente el ‘código abierto’, que pudiera considerarse como un elemento o componente de la interoperabilidad. 

Sin embargo, el Programa ISA  (Interoperability Solutions for European Public Administrations) [x] que parece independiente de lo citado en los dos párrafo anteriores, aunque sin una postura explícita sobre la cuestión, aloja [xi] "el Observatorio de Código Abierto y Reutilización Tecnológica de la Unión Europea… pero no de una forma teórica, sino de una manera práctica, ya que en ella podemos encontrar cientos de programas open source de todo tipo de temáticas” [xii].

“En Reino Unido…  ya han decidido que todos sus documentos oficiales tengan como formato estándar el ODF para compartir o elaborar documentos, mientras que el PDF y el HTML serán los que se elaboren para leer y publicar. … [S]egún los cálculos del ejecutivo británico calcula que el ahorro será de unos 1.200 millones de libras” [xiii]. 

En España, el código abierto en las Administraciones Públicas (AAPP) tiene una tradición de más de 10 años, en creciente expansión, sobre todo en las Comunidades Autónomas, desde el precedente en 2002 de LinEx [xiv] –extendido luego en ‘mancha de aceite’. Tradición irregularmente distribuida regionalmente y que ha sido controvertida, por diversas razones, entre ellas un exceso de localismo [xv]. 

“En España, parece que la Autonomía más avanzada es el País Vasco, pero hay otras que le van a la zaga. Por ejemplo, Valencia: lleva desde 2009 migrando más de 120.000 ordenadores a un sistema de LibreOffice, lo que le permite un ahorro anual de cerca de millón y medio de euros” [xvi].

Los grandes (por afiliados y votantes) partidos políticos se han pronunciado escasamente sobre el código abierto. En la actual circunstancia, bastantes de sus dirigentes parecen más preocupados por el código penal. 

“EQUO, PARTIDO X, PODEMOS, CONFEDERACION PIRATA, PARTIDO DA TERRA Y BNG son los partidos españoles que han firmado el Pacto por el Software Libre” [xvii]. 

Transparencia, Cámara de Representantes de EEUU y sus Reglas sobre Regalos

El Capítulo 2 del MDC, prohíbe aceptar todo tipo de regalo (bienes o servicios) procedente de ciertas personas o empresas –lobbyistas–.  En los casos permitidos, establece un importe máximo de 50 USD (40 EUR), con un máximo de 100 USD por año, de un mismo donante.  Esta regla se aplica no solo a los Representantes, sino a todo el personal, empleados y otros, incluso consultores, y –con ciertas condiciones– a sus familiares.

Y son aún más estrictas porque rigen incluso si el regalo no le ha supuesto al donante incurrir en un coste directo. Es muy ilustrativo el Ejemplo 3, que creo que merece la pena glosar parcial y brevemente, por si se pudiera decidir emular su espíritu por estos parajes.

Un Representante es invitado a jugar al golf por un conocido, socio de un club de campo. El reglamento del club establece que el invitado de un socio juega sin abonar un green fee [xviii]. Sin embargo, el uso del campo por el Representante se considerará un regalo por importe de la tarifa usual del club por el recorrido [xix] [xx].

En general, asistir gratuitamente a un acto –como una reunión o conferencia- no se considera un regalo, aunque el organizador haya fijado una tarifa de asistencia. Pero, si en el evento se sirviesen refrescos o alimentos, éstos se considerarían regalos con el valor monetario de mercado y estarían sujetos a las Reglas.

En cuanto a España…

Estamos siendo testigos indignados, en los últimos tiempos, de un alud de informaciones judiciales, policiales y periodísticas desvelando una pandemia de comportamientos delictivos, corruptos, irregulares o inapropiados de políticos, empresarios, sindicalistas, funcionarios y empleados. Y –por si eso fuera poco– la indignación se acrecienta al ver el dontancredismo, descaro y desfachatez con que se manifiestan públicamente cuando se les recriminan o imputan tales comportamientos. 

Ley y reglamentos han de cumplirse, y parece evidente que deben reforzarse; la justicia debe aplicarse con rigor, rapidez y ejemplaridad; y la transparencia debe relucir [xxi]. Las reglas de la Cámara Baja de los EEUU que hemos comentado, o el manual de ética anticorrupción de la ONU pueden ser unas buenas referencias [xxii].

* * *

[i] Molly Bernhart Walker, M. B. (2014, Nov. 10). “Let Congress use open source, say transparency groups”. Today's Top News. Fierce Government IT.   

[ii] Recuperado de http://www.usa.gov/gobiernousa/directorios/federal/camara-representantes-congreso.shtml 

[iii] Citizens for Responsibility and Ethics in Washington et al. (2414, Oct. 8). Recommendations for Updating House Rules for the 114th Congress

[iv] Directiva Presidencial de 23 de mayo de 2012: Building a 21st Century Digital Government.

[v] “To this point, the use of open source has been discouraged due to two issues: Members of Congress and their staff cannot receive gifts from the public, and the general interpretation that "open" software is less secure than closed-source software that follows a traditional security process”.“Congressional staffers looking to build websites or manage constituent relations are currently limited to only a handful of "really cruddy, really expensive" products that have made it through the acquisition process.” Fuente: Nota [iii].

[vi] Ver nota [iii]

[vii] Que regula los regalos. Esta referencia es un resumen publicado por la propia Cámara:  Committee on Ethics, US House of Representatives. (n. d.). The House Gift Rule.

[viii] Recuperado de https://github.com 

[ix] COMISIÓN EUROPEA. (26.8.2010). A Digital Agenda for Europe. COM(2010) 245 final/2.  52010DC0245(01) 

[x] “Navigation path: European Commission > ISA”. Por cierto, ya  está anunciado ahí el más amplio (en sus destinatarios)  ‘ISA2’ (Interoperability Solutions for European Public Administrations Businesses and Citizens).

[xi] “Navigation path: European Commission > ISA>joinup”. 

[xii] Noel. (13 ABR 2014).  “El Observatorio Open Source de la Unión Europea es una fuente de recursos”. Lignux. 

[xiii] García, J. (3 AGO 2014). “Las Administraciones abren de par en par sus puertas al código abierto”. El Blog de espublico. 

[xiv] “GnuLinEx es una distribución Linux libre basada en Debian GNU/Linux y GNOME, contando con OpenOffice.org como suite ofimática, entre otras aplicaciones”. Wikipedia. (2 DIC 3013). gnuLinEx.

[xv] Ver http://es.wikipedia.org/wiki/Historia_de_Extremadurahttp://es.wikipedia.org/wiki/GnuLinExhttp://www.eldiario.es/canariasahora/sociedad/Canarias-situa-vanguardia-Europa-software_0_241476040.html 

[xvi] Ver nota [xi].

[xvii] HispaLinux. (2014).  “CODIGO LIBRE PARA EUROPA”. s blog.

[xviii] Green fee (GF) [mantengo aquí el término en inglés, usual en España]: importe a pagar por jugador y recorrido (normalmente de 18 hoyos). Los importes de los GF varían enormemente (entre campos y en un mismo campo) según que el campo de golf sea de propiedad pública o privada, su categoría y localización geográfica, la temporada, el día de la semana, la hora de salida (amanecer, día, crepúsculo). Si alguien considera complejas las tarifas de las telcos, que analice las del golf. 

[xix] “More than 25 million Americans play 465 million rounds annually at the nation’s 15,500 facilities. The median green fee for 18 holes is $28, and roughly nine of 10 golfers play on public courses” [negrita nuestra]. Musselwhite, R.  (September 2014). “Vantage Point”. Golf Business. p. 12. Pero –pese a ese ‘bajo’ precio medio (para  España, EMO)- los precios en muchos casos, y por ejemplo en los mejores campos públicos pueden ascender a $188, $292 o $495.  Rose, M.L. (2014). “The Average Cost for a Round of Golf”.  GolfSmith.

[xx] En España, con menos campos, mucha menor proporción de campos públicos y menor información, en un catálogo de 331 campos, hemos encontrado tarifas para 2014 entre 13 y 298 EUR. “Green Fees en España”. Golf in Spain.

[xxi] “Los ciudadanos tienen completo derecho a disponer de los datos relacionados con viajes —y con regalos de cierta importancia…”.El País. (15 NOV 2014). “Transparencia, ya”. Editorial

[xxii] OECD – UNODC – World Bank. (2013). Anti-Corruption Ethics and Compliance Handbook for Business. 

 

El nacimiento de iTTi

Monday, 17 November 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Créanme si les digo que el título que encabeza estas líneas no trata de resultar pretencioso. Soy consciente de que iTTi es, aún, una muy humilde entidad. Simplemente, intenta servir de oportuno homenaje a otro artículo de nombre similar, “The Birth of Val IT” (“El Nacimiento de Val IT”) que acompañó, hace ahora exactamente ocho años [i], la presentación en sociedad del que sería el primer modelo no académico, de alcance internacional, con recomendaciones para el buen gobierno corporativo de las Tecnologías de la Información (TI). El primero que ubicó a quienes están al frente de las organizaciones –los miembros de sus consejos de administración– al frente, también, de las decisiones que, en el seno de aquellas, se han de tomar en materia tecnológica. 

Hoy vivimos en un tiempo que podríamos tildar de amarga celebración: el pasado agosto honrábamos el centenario de la primera Gran Guerra. Con seguridad, mucha gente recordará las numerosas consecuencias desafortunadas –tanto personales, como sociales, incluidas las corporativas– que provocó; pero, posiblemente, sean muchos menos los que recuerden las sabias reflexiones de Georges B. Clemenceau. Antiguo periodista, Clemenceau fue Primer Ministro de Francia durante la I Guerra Mundial. En aquel tiempo sentenció “La guerre! C’est une chose trop grave pour la confier aux militaires” (“¡La guerra! Es un asunto demasiado grave para confiárselo a los militares”), una afirmación que –uno podría pensar– no fue bien recibida, incluso no fue bien entendida, por quienes eran directamente aludidos: los miembros del ejército. Pero una afirmación que, hoy en día, podríamos aplicar en nuestro mundo corporativo.

Vivimos en una era digital. Pocas actividades escapan, si es que alguna lo hace, a la aplicación de las tecnologías (en último término, de las digitales, principalmente). Las sociedades, con excepciones, resultan beneficiadas por el potencial de la tecnología, la cual actúa como impulsor del crecimiento de nuestros intereses personales (calidad de vida), económicos (ventaja competitiva) o socio-políticos (transparencia, participación y democratización). Pero, como ocurre con la guerra, cuando uno se refiere al uso de la tecnología también puede advertir un montón de resultados no tan buenos, así como consecuencias negativas en los ámbitos citados: en el personal (privacidad amenazada), en el económico (ciberdependencia o ciberfragilidad y, finalmente, pérdidas; o, simplemente, fiascos económicos favorecidos por las TI [y, finalmente, pérdidas]) y en el socio-político (censura facilitada por las TI; o, por qué no decirlo, medios digitales censurados al modo tradicional). 

La mayor o menor atención que le prestemos al modo en que se aplica y utiliza la tecnología en las organizaciones –ya sean públicas, privadas o, incluso, nuestro propio hogar (piense en el modo en que sus hijos usan toda la tecnología que tienen a su alcance)– es un factor clave para alcanzar los resultados positivos antes mencionados, al tiempo que evitamos los negativos.

A nivel corporativo, son aquellos que han de rendir cuentas por tales resultados –aquellos que pueblan los órganos de gobierno de las organizaciones– quienes deberían prestar la debida atención que la aplicación de las tecnologías digitales demanda. Así debió entenderlo el Prof. G. Vaughn Johnson (hoy jubilado de la Universidad de Nebraska, en Omaha), quien, en 1990, parafraseando a Clemenceau, escribió: “Los sistemas de información son demasiado importantes como para dejarlos, sólo, en manos de los informáticos”. Es fácil pensar, como en el caso de la declaración de Clemenceau, que más de uno (especialmente entre la comunidad informática) discreparía de tal afirmación. Pero la clave, aquí, no son las legítimas discrepancias de los profesionales del sector TI; el verdadero problema es la falta de conciencia y compromiso de muchos directivos en relación a su papel ante la orientación y el control –en definitiva, el gobierno– que han de imprimir y ejercer sobre el uso que sus organizaciones hacen de las TI. Es esta preocupación la que ha impulsado el lanzamiento del proyecto iTTi, el Instituto de Tendencias en Tecnología e Innovación [ii].

iTTi nace de la iniciativa privada, como una entidad sin ánimo de lucro, y con la aspiración de convertirse en la nueva voz que, desde España, con vocación internacional, promueva el buen gobierno de las tecnologías de la información entre la comunidad corporativa. Un reto, sin duda, no exento de dificultades; pero que, en igual medida, ilusiona por cuanto queda aún por hacer en este frente. Prueba de ello son las objeciones que manifiestan al desarrollo de esta “subdisciplina” ciertas entidades españolas que se confiesan interesadas en la promoción del buen gobierno corporativo. Manifestaciones que contrastan con la labor pedagógica que viene realizándose en países de la órbita anglosajona: el último ejemplo, sin duda, el de la Asociación Nacional de Consejeros-Administradores de Empresa (NACD) [iii], cuya conferencia anual 2014, celebrada los pasados días 12 y 13 de octubre, sirvió para acercar a los consejos de administración estadounidenses conceptos como innovación, tecnologías de la información, Internet de las Cosas, redes sociales o ciberseguridad. Por cierto, en suelo patrio, esta última también ha sido objeto de atención preferente en una reciente sesión-desayuno organizada por la Confederación Española de Directivos y Ejecutivos (CEDE) [iv]. En aquella ocasión, Javier Monzón [v], Presidente del consejo de administración de la primera compañía española de servicios tecnológicos, ofreció a una audiencia repleta de directivos sus reflexiones sobre esta materia, afirmando que “la Ciberseguridad es una prioridad de primer nivel”. 

¡Excelentes incentivos, todos ellos, para la misión que se ha encomendado iTTi de intentar divulgar los beneficios y consecuencias de las TI entre consejeros y ejecutivos! Y, sin duda, clara pista de las oportunidades que podrán surgir para los profesionales “ciber” en ese intento.

Permítanme despedirme no sin antes felicitar a los responsables de SIC, editores de esta revista, por su sensibilidad al decidir apoyar este proyecto, permitiéndome usar esta tribuna; y agradecerles la confianza depositada en el equipo iTTi. Espero no haber defraudado ni a los lectores, ni a la revista.

* * *

Este artículo ha sido publicado por la revista SIC, nº 112, NOVIEMBRE 2014. Referencia: GOBIERNO IT. El Nacimiento de iTTi – Miguel García-Menéndez. 

--------------------------------------

[i] ISACA.“The Birth of Val IT”.ISACA Journal Online. Noviembre de 2006. 

URL [a 2014/09/26]::http://www.isaca.org/Journal/Past-Issues/2006/Volume-6/Documents/jpdf0606-the-birth-of-val- it.pdf 

[ii] iTTi, Instituto de Tendencias en Tecnología e Innovación. 

URL [a 2014/09/26]:: http://www.ittrendsinstitute.org/about-itti 

[iii]  NACD, National Association of Corporate Directors.

URL [a 2014/09/26]::http://www.nacdonline.org/ 

[iv] CEDE, Confederación Española de Directivos y Ejecutivos.

URL [a 2014/09/26]::http://www.directivoscede.com 

[v] CEDE. “Nuevo Desayuno CEDE con Javier Monzón”. Desayunos de Trabajo. 23 de septiembre de 2014. 

URL [a 2014/09/26]::http://www.directivoscede.com/es/actividades/desayunos-trabajo/nuevo-desayuno-cede-javier- monzon 

 

Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse.

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Como, sin duda, recordará, esta sección técnica veía la luz en el número 224 de la revista, correspondiente a los meses de julio-agosto de 2013. Ello significa que la presente entrega  -“Novática” 228 (abril-junio de 2014)-  cierra el ciclo de un primer año acercándoles a todos Uds. información, y opinión, “sobre el estado y evolución del Gobierno Corporativo de las Tecnologías de la Información en España y en el mundo”, como declaraba aquella primera entrada [i]. 

* *

Fieles a ese “principio” no han faltado, en los artículos aparecidos en estos meses, ni alusiones a destacadas iniciativas, localizadas muy habitualmente en países de la órbita anglosajona  -Australia y Sudáfrica, han recibido una especial atención-; ni críticas a la falta de foco de otras propuestas, recientes, vividas en España.

Esta nueva entrega no es una excepción. Y no lo es, en este caso, de la mano de un programa estadounidense que el “think tank” español, iTTi [ii], está ocupado en divulgar estos días: “La Intersección de Tecnología, Estrategia y Riesgo”. Bajo ese nombre, la americana Asociación Nacional de Consejeros de Empresa, NACD, (del inglés, National Association of Corporate Directors) [iii], ha puesto en marcha una iniciativa orientada a trasladar a su comunidad de miembros el mensaje de que “las Tecnologías de la Información evolucionan de forma imparable y, por tanto, de igual modo, ha de evolucionar el perfil de un consejero eficaz”. 

Lanzado el pasado 1 de mayo, el programa cuenta, asimismo, con la participación de la organización profesional ISACA [iv], la consultora KPMG [v] y la firma de análisis de mercado Gartner [vi].

El programa se asienta en la premisa  -compartida por los autores de esta referencia-  de que “las tecnologías [de la información] crean oportunidades para que las empresas innoven, para que generen eficiencias operativas y para que alcancen una ventaja competitiva” en sus respectivos sectores/mercados. 

La Intersección de Tecnología, Estrategia y Riesgo” se compone de una colección de vídeos en los que, a modo de entrevistas, un grupo de expertos (consejeros, consultores, CIOs, …) van respondiendo una serie de cuestiones clave y ofreciendo su particular visión sobre la influencia de las TI en las organizaciones de hoy y sobre el papel que los consejos de administración  -y, por ende, los consejeros-  han de jugar en el actual escenario. 

Los capítulos de la serie  -ocho-,  configurados como pequeñas video-píldoras, de entre cinco y diez minutos de duración, llevan por títulos los siguientes:

- Capítulo 1. Un mundo nuevo y desafiante (A brave new world).

- Capítulo 2. Cuestiones clave que los consejos de administración deberían estar preguntando sobre tecnología (Critical questions boards should be asking about technology).

- Capítulo 3. Tecnología y liderazgo: el papel crítico del CIO (Technology and leadership: the critical role of the CIO).

- Capítulo 4.  Abrazando lo perturbador (Embracing disruption).

- Capítulo 5. Fomentando una cultura de innovación (Fostering a culture of innovation).

- Capítulo 6. La revolución del aluvión de datos (The big data revolution).

- Capítulo 7. Ciberseguridad (Cybersecurity).

- Capítulo 8. Redes sociales: beneficios y riesgos (Social media: risk and reward).

La colección completa puede encontrarse tanto en la sede web de la NACD [vii] como en la de ISACA [viii]. No obstante, se recomienda optar por esta segunda posibilidad, dado que ISACA ofrece los vídeos “en abierto”, a diferencia de lo que ocurre con la NACD, que ofrece el material sólo para sus miembros. 

El audio que acompaña cada vídeo está disponible únicamente en inglés. En este sentido, cabe señalar que ISACA ofrece  -esta vez sólo para usuarios registrados-  la transcripción completa  -de nuevo, en inglés-  de todas las grabaciones. Finalmente, junto con las ocho transcripciones, están disponibles otros tantos cuestionarios que, bajo el título genérico de “discusiones”, no son sino una invitación al debate y la reflexión, por parte de quienes pueblan los consejos de administración, en torno a los diferentes aspectos tratados en cada videograbación. 

En suma, un ejemplo más de la pro-actividad anglosajona a favor de la divulgación de los conceptos ligados al gobierno corporativo de las TI. Pro-actividad que sitúa a la NACD como nuevo espejo en el que mirarse. ¡Ojalá se vean reflejadas en él otras organizaciones como el español Instituto de Consejeros-Administradores, IC-A [ix], al que ya hemos hecho referencia, con anterioridad, en estas mismas páginas [x]!

* *

Comenzábamos haciendo referencia al fin de ciclo que supondrá este primer año de nuestra (de todos Uds.) sección técnica. Ello significa, además, que en el próximo número  -será, ya, el 229 de “Novática”-  estaremos de aniversario. ¡Sean pacientes y aguarden con atención! Se encontrarán con una agradable sorpresa.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 228, abril-junio 2014. Referencia: Ref. Autoriz. NOVÁTICA 228 – Asociación Nacional de Consejeros de Empresa. Otro espejo en que mirarse – Miguel García-Menéndez, Manuel Palao. 

-------------------------------------------

[i] Palao García-Suelto, Manolo; Miguel García Menéndez, “Nuevos tiempos para el Gobierno Corporativo [de las TI]”. Novática, 224, pág. 74. ATI. 

[ii] Página corporativa de iTTi en LinkedIn (a 20140627).

[iii] NACD, National Association of Corporate Directors. 

[iv] ISACA, conocida antiguamente como Information Systems Audit and Control Association (Asociación para el Control y la Auditoría de los Sistemas de Información), es una organización internacional ocupada en la promoción de la contribución de los Sistemas de Información a la generación de valor y la confianza de tales sistemas. Su lema es “Trust in, and value from, information systems (Confianza en, y valor de, los sistemas de información)”. En 1998 ISACA fundó el Instituto para el Gobierno de las Tecnologías de la Información (ITGI, Information Technology Governance Institute). 

[v] KPMG International Cooperative. 

[vi] Gartner Inc. 

[vii] NACD. The Intersection of Technology, Strategy and Risk.

[viii] ISACA. New video series: The Intersection of Technology, Strategy and Risk

[ix] Instituto de Consejeros-Administradores, IC-A

[x] Palao García-Suelto, Manolo; Miguel García Menéndez, “El consejero ‘digitalizado’”. Novática, 226, pág. 72. ATI. URL (a 20140627). 

 

La digitalización como oportunidad

Sunday, 24 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Usamos aquí  la palabra ‘digitalización’ (del inglés, digitization) no en su sentido riguroso convencional de transformación de un objeto o señal analógicos en su representación o soporte  digitales, sino en el sentido más lato de “proceso y resultado de la expansión y / o  transformación de los negocios en digitales o virtuales”. 

Ese corrimiento semántico no es un capricho nuestro, sino que viene avalado, desde hace años, por prestigiosas firmas, de lo que aquí dejamos cuatro botones de muestra: el CISR de  MIT Sloan Management School [i], Forrester [ii], Gartner [iii] o Booz & Company [iv]. 

* *

La idea de que existe un alejamiento, por parte de quienes pueblan los consejos de administración de nuestras empresas, respecto de sus responsabilidades sobre el uso que, en dichas organizaciones, se hace de la tecnología está presente en la génesis de esta joven Sección Técnica dedicada al Gobierno Corporativo de las Tecnologías de la Información. Y, de igual modo, lo está, también, en sus contenidos y fuentes sugeridas.

Sin embargo, no menos presente está la percepción  -más acertadamente, la hipótesis-  de que ese panorama cambiará. Y, muy probablemente, lo hará de forma radical cuando se den las condiciones adecuadas; esto es, cuando se presente la oportunidad favorable para ello.

* *

Hay quien podría pensar  -los autores se alinean con esta idea-  que dicha “oportunidad favorable” guardará relación con el salto generacional; con el hecho de la renovación natural, cronológica, de quienes actualmente se encuentran a cargo de llevar el timón de las organizaciones; con la asunción de dicha responsabilidad por quienes, hoy, son sus nietos: todos ellos nativos digitales. 

No obstante, no todo el mundo deposita sus esperanzas en esta idea y, muy al contrario, hay quien prefiere mostrarse escéptico. Los autores de esta entrada tenían la oportunidad, hace unos meses, de discutir sobre este particular con un amigo, directivo de una reconocida multinacional española y miembro de “La Comunidad iTTi” (el foro de debate ligado al “think tank” iTTi [v]), quien les declaraba su escaso  -nulo-  optimismo en torno a la preocupación que, a su juicio, podía apreciarse entre los jóvenes profesionales que comenzaban a incorporarse a su organización. Pesimismo avalado por la desafección, entre otros, hacia el papel clave que las TI  -de las que se decían naturales usuarios-  parecen tener para la organización. 

* *

Desarmando  -por vía de la observación práctica-  el criterio de la evolución natural de los consejos de administración, cabría barajar otras alternativas. En este punto, toma fuerza el argumento de la digitalización. 

* *

No hará falta seguir recordando la contribución que la Informática ofrece a las organizaciones, cuando quienes las dirigen tomen conciencia de la relevancia de aquella en el éxito de sus negocios. En ese momento, ellos mismos serán quienes asuman el timón de la aplicación y uso de las TI dando al traste, en más de un caso, con las nobles aspiraciones profesionales de quienes hoy tienen el encargo de abanderar los sistemas de información de dichas entidades. Esta es la situación que se observa con la vigente dicotomía CMO[vi]-CIO[vii] materializada en el creciente presupuesto tecnológico de las áreas de marketing, en detrimento de los presupuestos “tradicionales” del área de Informática [viii].  

* * 

Toma, por tanto, fuerza el argumento de la digitalización, entendida como un aprovechamiento extremo de los medios digitales para llegar al cliente, razón última de las estrategias corporativas. A ella se debe la naciente lucha de poder tecnológico descrita en el párrafo anterior y, presumiblemente, a ella se deberá la toma de conciencia, por parte de quienes están al frente de las organizaciones  -hay quien ya lo ha entendido [ix]-,  del valor que las TI aportan a la competitividad de sus empresas. 

Por último, si Ud. es uno de esos directores de sistemas de información, aludido en este breve escrito, no olvide las oportunidades de crecimiento que “lo digital” le reservan también a Ud.

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 227, enero-marzo 2014. Referencia: Ref. Autoriz. NOVÁTICA 227 – La digitalización como oportunidad – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] http://cisr.mit.edu/blog/documents/2014/04/17/2014_0401_topperfstotaldig_weillwoernermocker.pdf/ 

[ii] http://www.forrester.com/search?tmtxt=digitization&searchOption=10001&source=typed 

[iii] http://blogs.gartner.com/mark_mcdonald/2011/10/20/a-different-definition-of-digitization-is-based-on-value-and-revenue-not-atoms-and-bits/ 

[iv] http://www.strategyand.pwc.com/media/file/Strategyand-Next-Wave-of-Digitization.pdf

[v] iTTi, Instituto de Tendencias en Tecnología e Innovación

[vi] CMO, del inglés Chief Marketing Officer (Director de Marketing). 

[vii] CIO, del inglés Chief Information Officer (Director de Sistemas de Información).

[viii]  Bahl, Manish, “62% Of Indian CMOs Will Increase Their Tech Budget In 2014”. Forrester, 22 de abril de 2014. 

[ix] González, Francisco. Presentación del libro “C@mbio”. 

 

El consejero "digitalizado"

Thursday, 21 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Sin duda, una disciplina como el Gobierno Corporativo de las Tecnologías de la Información es, en sí misma, polémica; y ello, por las tensiones que habitualmente surgen en torno a la definición y alcance del concepto de “gobernanza de TI”.

La primera  -por más extendida-  de tales tensiones es aquella que nace de la incertidumbre asociada a la, para algunos, difusa frontera existente entre la acción de gobernar y la acción de gestionar las TI. ¡No será ese debate objeto de esta referencia autorizada, por muy manido! Baste, no obstante, recordar la posición de los autores sobre este particular. Una posición clara y que sigue la doctrina que promueve el “think tank” español iTTi, Instituto de Tendencias en Tecnología e Innovación: “Gobernar las TI es tomar decisiones en torno a la adopción, aplicación y uso  -y en torno a las consecuencias de dicho uso-  que se hace de las TI en el seno de las organizaciones”[i]. 

Un segundo debate guarda relación con otra disputa fronteriza; lo que, en cierto modo, lo liga al anterior. En esta ocasión, la polémica surge cuando se otorga el protagonismo en materia de gobierno corporativo de las TI a unos u otros actores. La creencia “popular”  -a nadie se le escapa la gran aceptación que esta disciplina ha tenido, desde sus inicios, entre la comunidad informática-  defiende ferviente y mayoritariamente que el protagonismo en materia de gobierno de TI le corresponde al Director de Sistemas de Información o CIO, por sus siglas en inglés (Chief Information Officer). Cierto es que muchos otros directivos cuyas obligaciones están  -aparentemente-  alejadas de la Informática comparten tal creencia, desvinculándose, de ese modo, ellos mismos, de la referida materia. Sin embargo, en este nuevo frente la ortodoxia lleva a los autores a colocar la frontera de la responsabilidad de gobierno más allá del “espacio CIO”, concediéndosela a aquellos individuos que se encuentran al frente de la organización; con especial acento en los miembros de su consejo de administración. Es el espacio del consejero digital

* *

El momento actual sitúa a la figura del consejero bajo los focos. Como ya se señalara en entradas anteriores de esta serie, la española Comisión Nacional del Mercado de Valores (CNMV) recibía el pasado mes de mayo el encargo del gobierno de revisar el “Código Unificado de Buen Gobierno de las Sociedades Cotizadas”[ii]. En el marco de esa actualización, la propia CNMV acaba de recibir ciertas “recomendaciones” de la primera gestora de fondos del mundo [iii] en relación a la composición de los consejos y otras medidas que permitan reforzar el buen gobierno en el mundo corporativo español. 

Esa redefinición de las normas que han de regir la composición de los consejos constituye una oportunidad única para hacer realidad una vieja reivindicación de quienes firman esta entrada: abordar una verdadera tecnificación  -digitalización, en lenguaje de hoy-  de los consejos de administración de las empresas españolas [iv] [v].

* *

En ese terreno el mundo anglosajón vuelve a mostrarse, una vez más, como alumno aventajado al ser el primero en ofrecer signos de interés en torno a la figura del “digital director“, el consejero digital  -los autores prefieren, aquí, el término “digitalizado”-. Reflejo del citado interés es la amplia parrilla de firmas de consultoría de dirección y, muy particularmente, de búsqueda y selección de directivos, cuyas sedes web están comenzando a poblarse de apartados específicos dedicados a esa figura.

Un ejemplo notable es el de Russell Reynolds Associates y su informe “The Study of Digital Directors” [vi], en el que se dibuja un perfil para el consejero “digitalizado”, como aquél que, además de las habilidades propias de su cargo y de otras más horizontales como dotes de comunicación, toma de decisiones y resolución de problemas en grupo, gestión de reuniones o construcción de equipos, …, reúne unos mínimos conocimientos en materia de TI que le permiten entender las consecuencias e implicaciones de la adopción, aplicación y uso de la tecnología, así como plantear las preguntas adecuadas en cada momento. 

A juicio de los autores, cabría ampliar la anterior definición de consejero digitalizado para que incluyese a todo aquel miembro del consejo de administración, concienciado con la contribución que las TI pueden realizar a la generación de valor para la organización. Esa es la línea que sigue en su investigación la investigadora neozelandesa y analista asociada de iTTi, Elizabeth Valentine, cuyo trabajo se centra, actualmente, en la definición de un conjunto específico de competencias para el gobierno eficaz de la tecnología en la empresa [vii]. 

* *

Las organizaciones profesionales de consejeros, como la española asociación IC-A, Instituto de Consejeros-Administradores [viii], a la que se ha visto celebrar su décimo aniversario hace apenas dos meses, tienen una oportunidad de oro para ayudar a sus miembros en el proceso de digitalización en el que ya están inmersas sus organizaciones. Afrontar una nueva década sin aprovechar tal oportunidad, contribuirá a seguir dándole validez a la expresión “empresas digitales, consejos analógicos”. 

* * *

Este artículo fué publicado por la revista NOVÁTICA, nº 226, noviembre-diciembre 2013. Referencia: Ref. Autoriz. NOVÁTICA 226 – El consejero "digitalizado" – Miguel García-Menéndez, Manuel Palao. 

---------------------------------------

[i] iTTi. “iTTi Gloss: Corporate Governance of IT”, 23 de octubre de 2013. 

[ii] Orden ECC/895/2013, de 21 de mayo, por la que se publica el Acuerdo del Consejo de Ministros de 10 de mayo de 2013, por el que se crea una Comisión de expertos en materia de gobierno corporativo. BOE número 123, de 23 de mayo de 2013. 

[iii] El País. “El mayor inversor del mundo urge a la CNMV a reforzar el gobierno corporativo”, 30 de enero de 2014. 

[iv] Gobernanza de TI. “Promoviendo el Buen Gobierno Empresarial [… ¿de las TI?]”, 24 de octubre de 2009. 

[v] Gobernanza de TI. “Observatorio de Gobierno Corporativo 2009 de la FEF”, 14 de febrero de 2010. 

[vi] Russell Reynolds Associates. “Digital Economy, Analog Boards: The 2012 Study of Digital Directors”.

[vii] Elizabeth Valentine. “DBoard competencies for effective enterprise technology governance - a new competency set”, 9 de diciembre de 2013. 

[viii] IC-A, Instituto de Consejeros-Administradores, asociación española de consejeros. 

 

COBIT 5 y el concepto de alineamiento

Wednesday, 20 August 2014 Miguel Garcia-Menendez Posted in Corporate Governance of IT

Las conversaciones mantenidas en cierta red social profesional siguen ofreciendo un rico escenario para el intercambio de ideas. Lo afirmé en mi primera intervención en este medio[i] y aún lo sigo manteniendo. 

Hace tan sólo unos días, un buen amigo, Óscar, advertía sobre la desaparición del término “alineamiento” en COBIT 5. Mis reflexiones sobre el particular quedan resumidas en la siguiente radiografía del modelo.

1. COBIT y el alineamiento: enfoque filosófico básico

Si algo ha sido COBIT en los últimos años, particularmente a partir de 2005 con la publicación de la versión 4.0, es un modelo para el alineamiento entre TI y el resto_del_negocio[ii]. Más allá de ofrecer un árbol de dominios, procesos y actividades - aún hoy, muchos no han avanzado más en su conocimiento de COBIT-, incorporó en sus apéndices algo totalmente revolucionario: las matrices de relación Metas para el resto_del_negocio-Metas para TI-Procesos para TI, siendo esta aportación diferencial, frente a otros conocidos marcos y normas basados en procesos, lo que convirtió a COBIT en “EL” marco de referencia para el alineamiento de TI con el resto_del_negocio.

Tan relevante fue dicha aportación hecha por la Universidad de Amberes a través de su IT Governance & Alignment Research Institute[iii], que se mantuvo y se revisó para la siguiente versión del modelo, COBIT 4.1 (2007) y se ha constituido en pieza central de la versión en vigor, COBIT 5 (2012). 

Podría pensarse, incluso, que la pronta revisión realizada en 2007 de un, todavía, joven COBIT 4.0, tuvo bastante que ver con esos apéndices. 

A pesar de la supresión del objetivo de control detallado ME4.2 Strategic Alignment (alineamiento estratégico) que existía en COBIT 4.1, la nueva versión declara al respecto que “In COBIT 5, alignment is considered to be the result of all governance and management activities” (en COBIT 5, se considera el alineamiento como el resultado de todas las actividades de gobernanza y gestión). 

Dicha declaración no hace sino subrayar lo señalado arriba, esto es, la consideración de todo el marco COBIT como un modelo para el alineamiento. 

Sin embargo, en contra de lo que el propio COBIT 5 declara, resulta oportuno indicar que el antiguo proceso ME4. Provide IT Governance (proporcionar gobierno corporativo de TI) y, con él, su subproceso ME4.2 no han desaparecido realmente, sino que subyacen en COBIT 5 a las prácticas y actividades de procesos como EDM01. Ensure Governance Framework Setting and Maintenance (garantizar el establecimiento y el mantenimiento de un marco de gobernanza) y EDM02. Ensure Benefits Delivery (Garantizar la materialización de beneficios). 

La conclusión de todo ello es que el alineamiento está absolutamente presente dentro de COBIT 5, hasta el punto de constituir una de sus partes más nucleares, si no la más.

2. COBIT y el alineamiento: los objetivos genéricos

Una rápida observación de las citadas matrices de objetivos genéricos, para el resto_del_negocio y para TI, permite identificar fácilmente un claro aroma a alineamiento en algunos de ellos. Sirvan como ejemplo los tres siguientes:

- La meta para el resto_del_negocio número 1: Stakeholder value of business investments (valor de las inversiones de negocio -incluidas las de trasfondo tecnológico- para los diferentes grupos de interés).

- La meta para TI número 1: Alignment of IT and Business strategy (alineamiento de las estrategias del resto_del_negocio y de TI).

- La meta para TI número 7: Delivery of IT services in line with Business requirements (entrega de servicios de TI en línea con las demandas del resto_del_negocio). 

Por cierto, las llamadas “metas para TI”, al final, son también objetivos del resto_del_negocio, puesto que son los objetivos que espera de TI. 

3. COBIT y el alineamiento: los procesos 

- APO02. Manage strategy (gestionar la estrategia), cuyo fin no es otro que “Align strategic IT plans with Business objectives“(alinear los planes estratégicos de TI con los objetivos del resto_del_negocio).

- APO03. Manage Enterprise Architecture (gestionar la arquitectura de empresa), en cuya definición aparece una nítida referencia a “Improve alignment” (mejorar el alineamiento).

4. COBIT y el alineamiento: referencias adicionales

En 2003, ISACA decía[iv] que “Fundamentally, IT governance is concerned about two things: IT’s delivery of value to the Business and mitigation of IT risks. The first is driven by strategic alignment of IT with the Business. The second is driven by embedding accountability into the enterprise” (básicamente, el gobierno corporativo de TI se refiere a dos cosas: la entrega de valor para el negocio, por parte de TI, y la mitigación de los riesgos vinculados a TI. Lo primero se logra mediante el alineamiento estratégico de las TI con el negocio. Lo segundo, integrando la rendición de cuentas dentro de la empresa). 

La frase resulta demoledora porque pone de relieve dos pilares básicos del gobierno corporativo de TI: la rendición de cuentas (imputabilidad) y el alineamiento (sincronización); los cuales, no pocas veces, están en la génesis de todos los problemas a los que se enfrentan las áreas de TI, y, por ende, las organizaciones. 

Por otra parte, bajo el referido mensaje de COBIT 5 -”alignment is considered to be the result of all governance and management activities“- se advierte de nuevo la mano del IT Alignment & Governance Research Institute, cuyos responsables, los profesores Van Grembergen y De Haes, decían en 2008[v] que “the ultimate goal of IT governance is the alignment of information technology with the business, often referred to as strategic alignment” (el objetivo último del gobierno corporativo de TI es el alineamiento de las tecnologías de la información con el negocio, a menudo denominado alineamiento estratégico). 

Los mismos autores publicaban en 2009 una obra de título igualmente revelador: “Enterprise Governance of IT: Achieving Alignment and Value“[vi], insistiendo en su idea del logro del alineamiento como una meta, más que como un motor.

Lo anterior recuerda el cuento de quién fue primero, ¿el huevo o la gallina? Dicho de otro modo, cabe pensar que:

1. El alineamiento resto_del_negocio y TI es resultado de la puesta en marcha, dentro de la organización, de un adecuado sistema de gobierno corporativo [de TI] y,

2. Al mismo tiempo, la existencia de un correcto engranaje (alineamiento) entre el resto_del_negocio y TI contribuye a que el sistema de gobierno corporativo [de TI] de la organización funcione óptimamente.

Por último cabe reseñar un párrafo -lamentablemente suprimido en la edición final de COBIT 5, pero que aparecía en un borrador[vii] y que decía así (pág. 63): “Alignment is not a specific (process) activity, but is achieved through successful execution of the processes in the governance and management areas. The combination of the ‘evaluate’ and ‘direct’ governance practices in the governance area and the resulting direction given to management constitutes alignment” (El alineamiento no es una actividad (proceso) específica, sino que se alcanza mediante la exitosa ejecución de los procesos que conforman las áreas de gobernanza y gestión. La combinación de las prácticas ‘evaluar’ y ‘establecer la dirección’ del área de gobierno corporativo y la propia dirección resultante indicada a los ejecutivos constituyen el alineamiento). 

En conclusión y, sin duda, una buena sincronización estratégica hará que las cosas funcionen bien; pero este último párrafo no parece que suene del todo mal ¡Si hace las cosas “bien”, al final, TI estará actuando con y para el resto_del_negocio (del que, naturalmente, forma parte)! 

* * *

This article was originally released by Mexican magazine "Magazcitum", on July, 11th, 2014.

------------------------------------

[i] García-Menéndez, Miguel. “COBIT 5, ¿un marco de referencia de negocio?”. Magazcitum, 6 de marzo de 2013. 

[ii] El autor prefiere emplear a lo largo del texto el término “resto_del_negocio”, en lugar del más habitual “negocio”, por entender que TI es una parte más del negocio/organización a la que da servicio. 

[iii] Universidad de Amberes. Escuela de Dirección de Amberes. Instituto para la Investigación del Alineamiento y el Gobierno Corporativo de las TI.

[iv] IT Governance Institute. “Board Briefin on IT Governance, 2nd edition”, 2003.

[v] Van Grembergen, Wim; Steven De Haes. “Implementing Information Technology Governance. Models, Practices and Cases”, IGI Publishing, 2008.

[vi] Van Grembergen, Wim; Steven De Haes. “Enterprise Governance of IT: Achieving Alignment and Value”, Springer, 2009. 

[vii] ISACA. “COBIT 5 Exposure Draft”, 27 de junio de 2011. 

 

On transparency and information for accountability

Wednesday, 30 July 2014 Manolo Palao Posted in iTTi Views

Whether in the market-place, business, politics or the media, ‘transparency’ has been a trending word over many years. My focus here is just on corporate responsibility. 

‘Transparency’ –beyond its immediate dictionary meaning- is a relative term. 

Transparency ranges from crystal clarity to the opacity of coal. In Physics, the degree of transparency is measured by the magnitude ‘transmittance’. Transmittance, by the way, may depend (anisotropy) on the direction of the beam of light relative to the object. 

These high-school notions lead me to the issue of whether the quest of transparency deserves so much attention and publicity or it is a smoke screen –consciously or unconsciously set- to conceal what really matters, the real grail, the information for accountability.   

Every person or legal entity has multiple accountabilities, individual, social, economic, legal, principal-agent, etc., and multiple stakeholders holding rights to their performance and compliance.

Exercizing said rights is conditioned, among other things, to the accessibility to relevant, sufficient, reliable, timely, clear, complete and accurate information.

Any non-crystalline glaze, any filter, any hindrance to that access infringes important and even fundamental rights.

Anisotropy too, because asymmetric accesses translate into insider information.

 

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

 

Sobre transparencia e información para rendición de cuentas

Wednesday, 30 July 2014 Manolo Palao Posted in iTTi Views

‘Transparencia’ viene siendo una palabra de moda hace muchos años, en el mercado, negocios, la política o los medios. Aquí me centraré sólo en la responsabilidad corporativa.

La ‘transparencia’, más allá de su significado directo en el diccionario, es un término relativo.

La transparencia va de la diafanidad del cristal a la opacidad del carbón. En Física, el grado de transparencia se mide por la magnitud ‘transmitancia’. Por cierto, la transmitancia puede depender (anisotropía) de la dirección relativa al objeto del rayo de luz. 

Estas nociones de bachillerato, me llevan a la duda de si la cruzada por la transparencia merece tanta atención y publicidad, o si se tratará de una cortina de humo que oculta lo que realmente importa, el auténtico grial, la información para la rendición de cuentas.

Toda persona física o jurídica tiene múltiples responsabilidades, individuales, sociales, económicas, legales, de agente-principal, etc.; y múltiples legítimos interesados, con derechos sobre su rendimiento y cumplimiento. 

El ejercicio de tales derechos queda condicionado, entre  otras cosas, por la accesibilidad a información pertinente, suficiente, fidedigna, oportuna, clara, completa y precisa.

Cualquier veladura no diáfana, cualquier filtro, cualquier obstáculo que se interponga a tal acceso, conculca derechos importantes e incluso fundamentales.

También la anisotropía, porque los accesos asimétricos se traducen en información privilegiada.

 

Related perspective(-s):

1.- Hechos relevantes [2013] 

2.- iTTiGloss: Accountability

3.- iTTiGloss: Corporate Governance of IT

 

Presunción de inocencia

Tuesday, 27 May 2014 Manolo Palao Posted in iTTi Views

Hace unos 39 siglos se esculpió el ‘Código de Hammurabi’ (conservado en el Louvre), que es considerado como la primera codificación conocida de derechos y obligaciones humanos. Como referencia, quizá más familiar, Moisés bajó del Sinaí, con las Tablas de la Ley, 5 ó 6 siglos después.

Hace unos 75 años, Isaac Asimov acuñó las ‘Tres Leyes de la Robótica’ —luego evolucionadas a la Roboética— codificando derechos y obligaciones de robots, demonios y otro software de Inteligencia Artificial.

En 2002 Rodney Brooks, director del MIT Artificial Intelligence Laboratory pronosticaba que —igual que históricamente se han ido reconociendo ciertos derechos (p. ej. a un trato digno) a muchos animales y, sobre todo a las mascota—, es plausible que surjan corrientes de reconocimiento de derechos a algunas de esas máquinas, sobre todo a las más antropomorfas y a las que ‘convivan’ en nuestros hogares —robots domésticos más humanoides que las nuevas aspiradoras.

Si bien muchos profesionales de los SI (sistemas de información) y las TIC (tecnologías de la información y las comunicaciones) estamos sujetos —por convicción y/o adhesión— a un código ético profesional, a ciertos compromisos respecto al uso de los SITIC, eso no obliga en general a otras personas.

Y eso permite un pernicioso, generalizado y continuado linchamiento impune de los SITIC, e indirectamente de sus profesionales. Pernicioso, porque nos impone un sambenito a los profesionales; —pero sobre todo— porque puede desembocar en un fallo sistémico. Me explicaré.

Pero antes, descendamos a lo concreto. Creo que las siguientes referencias son autoexplicativas y se aceptarán como meros botones de muestra de algo mucho más generalizado.

«La juez sustituye la fianza de un millón de euros al alcalde de Seseña por otra de 10.000. Emite un auto de rectificación para aclarar un error informático debido a "introducir más dígitos de los que procedían"». [1] [Las negritas son mías].

«La patronal fotovoltaica Asif pidió un análisis a una empresa, que concluyó que podía tratarse de que el contador considerara que las 12 de la mañana eran las 12 de la noche o fallos informáticos.» [2]

«La lista de premiados (Premios Max de la SGAE entregados el 3 Mayo de 2010), publicada en la página web de la SGAE "por un error informático"». [3]

«La primera crisis del euro
EE UU busca el ordenador fantasma
Los reguladores bursátiles descartan el factor humano como causa del pánico que sacudió a Wall Street
(SANDRO POZZI | Nueva York 07/05/2010) » [4]

«No podemos permitir que un error tecnológico espante a los mercados y provoque pánico" [desplome bursátil], señaló el congresista demócrata Paul Kanjorski. El propio presidente, Barack Obama, pidió aclarar el desplome para "evitar que algo así vuelva a suceder"». [5]

«Las máquinas se apoderan de Wall Street y provocan el pánico en el mercado» SANDRO POZZI - Nueva York - 07/05/2010 [6]

« Un senador aprovechó ayer para reclamar que se ponga coto a las máquinas en las operaciones bursátiles. El demócrata Ted Kaufman denunció que se había puesto de manifiesto una vez más "el potencial de los ordenadores gigantes de alta capacidad para alterar el mercado y crear el caos" en lo que denominó "la batalla de los algoritmos". Kaufman presentará una enmienda a la ley de reforma financiera para que se endurezca la regulación.»

«Aguirre envió cartas con errores de ortografía a profesores de Madrid». [7]
«En cambio, la presidenta ha negado tajantemente que la carta que envió a los docentes, pidiéndoles un "mayor esfuerzo" por la crisis, tuviera faltas de ortografía, como se ha demostrado. Aguirre ha atribuido la ausencia de algunas tildes a los "duendes de la tecnicalitis [sic]" informática, que hicieron que la empresa de las nóminas "escaneara" mal la misiva y olvidase "teclear los acentos"». [8]   

Como no parece probable que ni Hammurabi ni Moisés vayan, a estas alturas, a ocuparse de este tema, nos incumbe a los profesionales —sobre todo a través de nuestras asociaciones— intentar reencauzarlo.  

* * * 

Para reencauzarlo parecen obligadas ciertas reflexiones, actitudes y actuaciones.

En primer lugar, reconocer que todo error es humano.

Lucius Annaeus Seneca —cordobés, coetáneo de Jesucristo, tutor y consejero de Nerón— ya afirmó que «errare humanum est perseverare diabolicum» [errar es humano y perseverar diabólico].

Lo que fue parafraseado —y convertido en eslogan—, por Alexander Pope (1688-1744) [más papista que el papa], en su famoso verso: «To err is human, to forgive divine» [errar es humano, perdonar divino]. [9]

El famoso HAL 9000 [10] no era tan perverso como parecía. Simplemente fue programado así (‘heurístico-algorítmico’ [¡signifique esto lo que signifique!]). Pero eso era ciencia ficción: intentemos mantenernos en la realidad.

En segundo lugar, aceptar que

“.... sin duda es un abuso del lenguaje ... y si ... [el]... error lo hubiesen tenido hace 20 años, sería un error "mecanográfico" o hace 100 años, un error "Plumo-gráfico" ... la cuestión es tipificar el error sobre el instrumento y no sobre la persona que lo comete ...pues al final, como todos los errores, es humano(gráfico). [11]

En tercer lugar, aceptar que, pese a todo, hay / ha habido muchos [¡demasiados!] “errores informáticos / tecnológicos”, esto es, errores humanos en materias informáticas / tecnológicas. En algunos de los cuales he/(¿quizá hemos?) incurrido por omisión o acción.

El excelente reciente «artículo de Darren Dalcher en Novática 200, ... cita algunos importantes errores informáticos que efectivamente fueron tales. Como caso más relevante, al final de la sección 2 se dice que el fracaso en la introducción de un sistema informático en la Oficina de Recaudación del Reino Unido causó que no se enviasen recordatorios a los asalariados sobre que tenían que actualizar sus contribuciones al sistema nacional de seguros. Y que ahora 10 millones de personas sufren recortes en sus pensiones debido a eso!!» [12]

Otro proyecto valorado por Darren por el impacto del proyecto en la fase de producción en “un sistema de envío de ambulancias que fue entregado a los usuarios (al tercer intento) y falló posteriormente en producción dando lugar a potenciales pérdidas de vidas humanas”.

Dice Darren [13]: “La práctica contemporánea de desarrollo de software se caracteriza sistemáticamente por proyectos descontrolados, entregas retrasadas, presupuestos excedidos, funcionalidad recortada, y una calidad cuestionable, lo que a menudo se traduce en cancelaciones, reducción del alcance, y un ciclo significativo de revisiones”.

Y continúa: “El resultado neto es una acumulación de desperdicios, medidos tradicionalmente en términos financieros. Por ejemplo, en 1995, los proyectos fallidos en EEUU costaron ... un total de 140 000 M USD; ... en 1996, 100 000 M USD; ... en 1998 75 000 M USD”.

A mí, en este artículo, me interesa resaltar un aspecto que el artículo citado de Darren (y toda la excelente Monografía de la que forma parte) tratan, pero sólo de forma secundaria: el de las pérdidas y molestias ocasionadas por el uso de sistemas una vez que fueron dados de alta para su explotación.

Incluso, cuando no hay evidencia de defectos o fallos en el proyecto, pueden evidentemente darse fallos en la explotación. 

En 2007 el Ayuntamiento de Torrelodones (Madrid) [14] –por lo que parecía tratarse de un simple error administrativo -emitió dos veces recibos (distintos) pro-forma para el cobro de la ‘tasa de recogida de basura’.

La empleada / funcionaria encargada del tema me contesta al teléfono (a la tercera llamada; en las anteriores ‘estaba desayunando’) y reconoce que sí, que lo que me acontece es un error -“parte de un error masivo”- y que «... nada, que arreglado». Cuando entonces le pido confirmación fehaciente de que lo mío (ya que no lo de todos), ha sido corregido, como error masivo del Ayuntamiento, que es de su res- ponsabilidad, me dice imperturbable que ¡para eso, que presente un recurso!, y que entonces se revisará mi duplicado.

O sea que unos miles de recibos erróneos se corrigen con unos miles de recursos administrativos.

Mientras, yo sigo teniendo dos recibos pro-forma enviados por el Ayuntamiento: el correcto y el erróneo. ¿O serán los dos erróneos? ¿Y los demás masivos? Afortunadamente, pagado que fue uno de los recibos, el silencio administrativo condonó (espero) el otro.

¡Séneca tenía razón: perseverar en el error es diabólico!  

 

En cuarto lugar, está la cuestión del huevo o la gallina (o más académicamente, de la recursividad).

Me parece evidente, a estas alturas de este breve e informal artículo, que todos debemos aceptar que en la raíz de todo error ‘informático’ hay un error ‘humano’.

La cuestión ahora es de trazabilidad y —sobre todo— de imputabilidad (chargeability).

¿En qué estrato(s) organizativo(s) radica la responsabilidad por el error?

En quinto lugar, está la cuestión del temido y temible ‘fallo sistémico’.

Parece mentira que los denunciantes de ‘fallos informáticos’ (políticos o periodistas, muchos de ellos — por lo que no es tan sorprendente—; profesionales, en otras ocasiones —más difícil de comprender—) no entiendan o ignoren el principio básico de que NUNCA se debe culpar al sistema. (¡Aunque fuese verdad!).

Culpar al sistema es concitar un ‘fallo sistémico’: la profecía que se autocumple.

Los protocolos de actuación de portavoces de células de emergencia, entidades en crisis, y —a mucha menor escala— los de los ‘chaquetas rojas’ (o ‘verdes’ o ‘azules’) en aeropuertos u otros servicios públicos coinciden: siempre hay que decir: i) que las causas se desconocen y se están investigando; y ii) que se ha debido probablemente a un fallo humano: NUNCA a un FALLO DEL SISTEMA.

Reconocer la causa humana es atenerse a la verdad, pero además es políticamente interesante: ¿Si falla el sistema, qué nos queda?

De hecho, ciertos manuales de gestión de incidentes recomiendan acusar en público (incluso en falso, o sin suficiente información) a algún empleado y luego disculparse ante los vejados y compensarles de algún modo).

En sexto lugar, reconocer que «un sistema informático (por el hecho de estar construido por humanos y –ojo- especificado o solicitado por humanos) es imposible que sea infalible». [15] 

En séptimo lugar, recordar que, por una parte, los errores (humanos) pueden no ser indeseables sino tolerados e incluso buscados –como en ciertas fases del proceso científico o técnico: prueba y error–; y por otra que (como se sabe en gestión de la calidad) no todo error acarrea necesariamente una disfunción o un defecto.

Los defectos o fallos son discrepancias entre producto / proceso y especificaciones / estándares (o características deseables, incluso no especificadas).

“Un «defecto» [/fallo] es una instanciación individual de alguna no conformidad con algún requisito, mientras que un producto / proceso / servicio defectuoso [deffective], contiene uno o más «defectos».” [16]

"Los defectos se clasifican, generalmente, en tres grandes grupos. Estos grupos son [17]: I) defectos inherentes (resultantes de la fabricación o de las materias primas); II) defectos fabricados (resultantes de la transformación de las materias primas en una pieza, producto o servicio terminado); y III) defectos inducidos por el servicio (generados durante el funcionamiento de algún componente)”.

Los defectos pueden deberse a una materia prima / componente defectuoso, o a una pieza / componente defectuoso (procedente de un proceso previo), a una puesta a punto ('setup') /ensamblaje o mantenimiento defectuoso de la maquinaria / material, a métodos erróneos, o a errores humanos [18]

A la postre, todos los defectos se deben a errores humanos. Esta es la razón por la que la lucha contra los defectos es fundamentalmente una cuestión de formación y motivación del personal.

Los errores pueden clasificarse según 10 grandes criterios [19]: 1) omisiones; 2) errores debidos a falta de comprensión; 3) errores de identificación; 4) errores debidos a falta de experiencia; 5) errores voluntarios (consentidos); 6) errores inadvertidos; 7) errores debidos a lentitud; 8) errores debidos a falta de normas o estándares; 9) errores por sorpresa; y 10) errores intencionales.

No todos los errores causan defectos / defectuosos / fallos. Sí los suelen causar los: a) olvidos; b) errores debidos a desconocimiento; c) errores de identificación; d) errores de inexperiencia; e) errores voluntarios; f) errores por inadvertencia; g) errores debidos a lentitud; h) errores debidos a falta de estándares o normas; i) errores por sorpresa; y j) errores intencionales.

Se han estudiado y publicado correlaciones fuertes entre errores y defectos [20]. Por ello se conocen diversas grandes estrategias de prevención de defectos.

Por otra parte, muchos defectos / ‘defectuosos’ [deffective] se pueden prevenir-evitar con técnicas de poka-yoke [21] (si bien éstas pueden resultar más fáciles en el mundo ‘real’ (industria manufacturera, p ej) que en el ‘virtual’ (aplicaciones web, p ej).

Frente a errores, defectos y fallos sólo hay una panacea: calidad. Pero calidad integral. 

En octavo lugar, aceptar que «[L]os usuarios (y sobre todo los responsables últimos del trabajo de los usuarios) deben saber que un sistema informático ... es imposible que sea infalible. Y por lo tanto son tanto, o yo diría que aún más responsables, ellos de las consecuencias de no verificar que el sistema funciona, como los propios informáticos.

 

“Una vez en cierta empresa donde trabajé [Llorenç Pagés] hace ya muchos años nos asignaron un supervisor del trabajo informático una de cuyas frases favoritas era: "Me gusta la Informática porque es una ciencia exacta, es como las Matemáticas o el ajedrez, exacta". Claro, con esta mentalidad ¡cualquier error en un sistema informático es culpa del informático!!». [22] 

 

* * * 

Para concluir.

Los sistemas informáticos son frecuentemente imputados de haber causado errores, en ocasiones graves.

Ello es falso (por cuanto el origen de todo error es humano) e imprudente (por cuanto culpar al sistema degrada su credibilidad).

La presunción de inocencia es ciertamente un derecho. También de los sistemas y de quienes los desarrollan. 

Pero la historia demuestra que los derechos se conquistan y que —hasta que son ampliamente reconocidos y respetados (y luego, de vez en cuando)— hay que invertir mucho activismo y tiempo. 

 

* * * 

(Una primera versión de este artículo fue publicada en Novática 206, verano del 2010 y en el blog "Gobernanza de TI", en enero del 2011. Posteriormente se han introducido algunos cambios o añadidos, entre ellos el relativo a la Presidenta de la Comunidad de Madrid y el del PP y las elecciones en Asturias, marzo del 2012.)

[2] En "Las eléctricas desmienten el timo de los huertos solares nocturnos" http://www.elpais.com/articulo/sociedad/Francia/ofrece/Espana/intercambio/residuos/nucleares/elpepusoc/20100505elpepisoc_3/Tes 20100505

[3] Telediario 1 TV1 4 mayo.

[4] http://www.elpais.com/articulo/economia/EE/UU/busca/ordenador/fantasma/elpepueco/20100507elpepueco_13/Tes#

[5] http://www.elpais.com/articulo/economia/EE/UU/replantea/negociacion/electronica/derrumbe/bursatil/elpepueco/20100508elpepieco_7/Tes

[6] http://www.elpais.com/articulo/economia/maquinas/apoderan/Wall/Street/provocan/p...

[8] http://politica.elpais.com/politica/2011/09/07/actualidad/1315392263_896264.html 

[9] http://www.answerbag.com/q_view/666955 

[10] IBM, desplazando cada carácter al precedente, según algunos]. http://en.wikipedia.org/wiki/HAL_9000 

[11] El autor de la feliz frase, que reproduzco con permiso, es Dídac López, Presidente de ATI, en correo cruzado con motivo de la preparación de este artículo.

[12] Contribución de Llorenç Pagés Casas, Director de Novática, con motivo de la preparación de este artículo.

[13] Dalcher, Darren: “El éxito de los proyectos de software: yendo más allá del fracaso”. Novática 200. Julio-agosto 2009, p 45. 

[14] Donde resido y tengo mi despacho. Naturalmente, por si alguien manifestara más interés, tengo un expediente completo y detallado. Naturalmente, sin que el incidente se haya resuelto satisfactoriamente aún (junio de 2010). 

[15] Ver Nota 11. 

[16] Juran, J M: Ed. Juran Quality Handbook, 1979, p. 23-19. 

[17] Juran, J M: Ed. Juran Quality Handbook, 1979, p. 23-19. 

[18] Hayward, G. P.: Introduction to Nondestructive Testing, ASQC, Wisconsin, 1978, p. 2. 

[19] Hiroyuki Hirano: Kaizen, 1988.

[20] Juran, J M: Ed. Juran Quality Handbook, 1979, p. 18-22.

[21] Hiroyuki Hirano & Nikkan Kogyo Shimbun: Poka-yoke, Ernst & Young, 1991. Ver también http://es.wikipedia.org/wiki/Poka-yoke.  

[22] Ver Nota 11.

 

 

Publícitis

To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk