Es Noticia, V Conferencia Internacional sobre Continuidad de Negocio - 28/05/2012 11:00:25
"EL CAMINO HACIA LA CONTINUIDAD DE NEGOCIOCoincidiendo con el lanzamiento del nuevo estándar ISO 22301, Audea ha tenido el privilegio de asistir, en el Hotel Ritz de Madrid, a la 5ª Conferencia Internacional de Continuidad de Negocio, y segundo evento a nivel mundial de difusión de la ISO 22301.
Abrió la Conferencia Marcio Viegas, Director de BSI, quien hizo una precisa introducción sobre las novedades de la norma, haciendo énfasis, en el término "Resiliencia" que aunque venía empleándose en la semántica del sector, con la 22301 cobrará formalidad y peso. Remitiéndonos a la RAE, tiene dos acepciones, desde el campo de física y la psicológica. Aplicado a la continuidad de negocio, las organizaciones resilientes, serán aquellas capaces de absorber cambios y rupturas, tanto internos como externos, sin que por ello se vea afectada la continuidad de sus procesos críticos, ni su rentabilidad y que incluso desarrollan una flexibilidad ante contingencias. Seguramente, se dará color y matices interesantes a este concepto, a medida que comience a "rodar" la norma.
Con la intervención de Agustín Lerma, Auditor de BSI, los asistentes pudimos conocer con mayor detalle, el contenido de la norma. Un aspecto a destacar en su discurso, es el alineamiento de la ISO 22301 con la ISO 83, que permite a la norma, compartir este estándar común de terminologías y conceptos del clclo deming. Además, puso especial hincapié en el compromiso, que de conformidad con la norma, debe alcanzar la alta dirección en la gestión de la continuidad del negocio. Concretamente, el clausulado 5, referido al "Liderazgo", refuerza la necesidad de compromiso de la Alta Dirección para establecer, controlar y revisar el sistema de gestión de continuidad de negocio. Por su parte, Dave Austin, miembro del Comité de ISO para el desarrollo de la ISO 22301, abundó en el contenido del clausulado. Ambos ponentes explicaron el clausulado:
Cláusula 1 que describe el alcance. Se exige menor desarrollo de cuerpo documental, teniendo en cuenta que el nivel de documentación debe estar en función de la dimensión de la empresa. Por tanto, como comentó Dave Austín, el cuerpo documental, pierde fuerza, en pro de un fuerte sentido práctico.
Cláusula 3 establece términos y definiciones: Como curiosidad, Dave Austin, comentó, como durante el desarrollo de norma, se convino incluir dos definiciones de un mismo concepto que se refiere al Umbral de Recuperación Máximo que puede permitirse una Organización.
Cláusula 4 recoge los requisitos legales y reguladores. Agustín Lerma, puso de manifiesto, como el cumplimiento normativo, es uno de los principales motores que llevan a una empresa a adecuarse a los diferentes sistemas de gestión, poniendo como ejemplo la Ley de Infraestructuras Críticas.
Cláusula 5 desarrolla el Liderazgo. Como precisó Agustín Lerma, se potencia el compromiso de la Dirección en el sistema de gestión de continuidad de negocio.
Cláusula 6 "Planificación de la gestión de riesgos".
En la Cláusula 7, Cobra relevancia la comunicación hacia los medios o prensa, autoridades competentes, terceras partes interesadas, etc. La ISO 22301 aporta este aspecto que la 25.999 contemplaba someramente.
La Cláusula 8, quizá sea la de mayor "miga", desde el punto de vista de un sistema de gestión propio de continuidad de negocio. Destaca la regulación tanto el Análisis de Impacto, como las estrategias de recuperación, así como el plan de continuidad, y pruebas del mismo. Lo más reseñable, es la utilización un lenguaje bastante asequible, en comparación con el empleado por la BS 25999. No obstante, al margen de la forma, el contenido es similar al de la 25999.
La Cláusula 9 incorpora otra de las interesantes novedades de la ISO 22301, la evaluación del desempeño, como requisito de Continuidad de Negocio. Es decir, se mide que las personas y los equipos sean competentes y estén listos para operar cuando se les necesite. En este sentido, Agustín Lerma puso en valor, como los procedimientos, deben ser ejecutados por personas, y por consiguiente, el papel fundamental que desempeñan los equipos de respuesta y recuperación ante una contingencia.
Por último, la Cláusula 10, desarrolla como último punto de ciclo deming, la mejora continua, al que todo sistema de gestión debe aspirar.
Después de "bucear" en el clausulado de la ISO 22301, intervino Deloitte de la mano de Fernando Picatoste, Socio del Área de Riesgos Tecnológicos. Su discurso reveló la importancia que cumple la parte organizativa dentro de un Plan de Continuidad de Negocio, explicando que cuando hablamos de continuidad de negocio, no debemos detenernos exclusivamente en el área tecnológica, es decir, en la contingencia TI, sino también y fundamentalmente en los aspectos organizativos. Como ejemplo, expuso como las huelgas o pandemias, no implican contingencia tecnológica, o como un Plan de Continuidad, no implica exclusivamente "levantar" sistemas de información, sino reubicar personal, realizar comunicados ante los medios, asistencia logística, etc, Todos ellos, aspectos relevantes, que si no se atienden correctamente, pueden dañar severamente la imagen y marca de la organización.
Andrés González, Consultor de Near Technologies, realizó un análisis pormenorizado de dos contingencias mediáticas; la del Tsunami que azotó Japón, y el accidente del vuelo 5022 Madrid- Canarias. Realmente, su relato de los acontecimiento, las causas, y las medidas reactivas frentes a ambos sucesos, hizo comprender la verdadera necesidad que tienen los sistemas de gestión de continuidad de negocio. Hizo valer, como la evaluación, formación, dimensionamiento y las pruebas en materia de continuidad de negocio, hubiesen sido factores imprescindibles en una mejor gestión de dichas crisis.
Posteriormente Ángel Escorial, expuso la relación entre la Gestión de Riesgos ISO 31000 y su integración en la nueva ISO 22301, haciendo una comparativa realmente clarificadora entre un Análisis de Impacto y un Análisis de Riesgos. Particularmente, no perder la oportunidad de reclamar, que la 31000 sea certificable.
Finalmente, David Clarke, Business Continuity Manager de Telefónica UK, presentó un caso de éxito de la Certificación que lideró de Telefónica UK en la BS 25.999. Expuso cómo implantaron el sistema de gestión de continuidad de negocio, así como los resultados del mismo.
En la ronda de preguntas, se volvieron a hacer patentes, las mejoras de la ISO 22301 frente a la BS 2599. Por otro lado los requisitos de esta norma internacional son muy parecidos a los de la BS 25999, por lo que aquellas organizaciones certificadas según la BS 25999, deberían estar tranquilas.
Finalmente, se hizo un alegato común, al papel que debería cobrar la continuidad de negocio, como asignatura obligatoria de todo empresario, como reivindicó Julio San José, Director de Continuidad de Negocio del Banco Santander.
Si bien, por los tiempos que corren, pudiera entenderse como un gasto prescindible, la experiencia de muchas empresas, demuestra que los sucesos no deseados, (ataques cibernéticos del exterior, huelgas o sabotajes, errores humanos, actos intencionados, etc.) pueden ocurrir y ocurren todos los días. Como comentaba Fernando Picatoste, no tenemos más que leer los periódicos o ver las noticias y comprobaremos como cada día suceden.
Audea Seguridad de la Información
Eduardo de Miguel Cuevas
Consultor de Seguridad TIC
www.audea.com
Ver artículo...
" Fuente Artículo
Es Noticia, Caso de éxito: mejorar la productividad - 16/01/2012 17:00:14
"A continuación te presentamos un informe ejecutivo del "Análisis y Diagnóstico de Performance" de una empresa de servicios española que ha utilizado nuestra herramienta WorkMeter como plataforma para capturar métricas de forma automática y objetiva para medir el rendimiento.Dicho informe ha sido realizado por RDT Perfomance y muestra el efecto que ha tenido WorkMeter en la productividad laboral de la empresa utilizada para el estudio.
Por confidencialidad, se ha suprimido del informe cualquier dato que pueda identificar o comprometer a la empresa, manteniendo los resultados reales obtenidos con permiso del cliente.
Bajo las premisas de que el tiempo empleado por el cliente fuera mínimo y el coste del análisis muy reducido, este trabajo de Auditoria tiene , a diferencia de la metodología habitual utilizada en estos casos , un conjunto de características que lo hacen único y absolutamente innovador:
La captura de los datos de un colectivo de 100 personas se ha realizado de forma automática con WorkMeter y sin implicación directa de ninguna persona de la plantilla del cliente ni del proveedor del servicio (RDT).
El cliente, a lo largo de los 3 meses que ha durado el análisis, sólo ha empleado 8 horas de su tiempo para entrevistas con el Director General , Directores de Departamento , Empleados y Departamento de Informática.
A diferencia de otras metodologías tradicionales , muy costosas en tiempo, dinero y seguimiento posterior , la utilizada con el apoyo de WorkMeter permite al cliente mantener el ciclo de mejora continua con un coste muy bajo (80 céntimos día /persona).
De hecho el cliente , tras aprobar el informe ejecutivo presentado por RDT , ha decidido la implantación de esta herramienta de pago por uso que permite mantener altos niveles de performance entre sus empleados.
Contexto del informe
RDT PERFORMANCE ha sido contratado por la empresa LKX para la realización de un Análisis y Diagnostico de Performance de un colectivo de personas de diferentes departamentos de la compañía; todas estas personas tienen en común la utilización de sistemas de información para realizar las actividades claves con las cuales obtienen sus resultados personales o de equipo.
El objetivo de la Dirección General de LKX es conocer el estado actual o nivel de performance de este colectivo para desarrollar e implementar mejoras que les permita alcanzar y mantener la excelencia que LKX propugna en sus proyectos. La muestra trabajada ha sido de 100 personas, con diferentes perfiles de titulación y competencias, de las 300 personas que compone la plantilla de LKX.
Durante tres jornadas , en 3 meses de duración , se han realizado diferentes entrevistas que han servido para consolidar los datos y métricas obtenidas mediante la tecnología Workmeter. Dichas conclusiones han sido validadas en este documento.
Se ha mantenido una reunión inicial con D. Juan José Alonso, Director General, con el objetivo de entender las inquietudes y drivers del negocio. En este caso el diagnostico que se ha pretendido obtener es el de la "imagen o foto" operativa global de una parte de la compañía a una fecha determinada ("What is"). El punto de partida de este análisis es el trabajo del día a día desarrollado por el colectivo elegido, cuyos resultados finales sólo pueden alcanzarse , tal como hemos ya indicado, utilizando su conocimiento junto con herramientas tecnológicas de todo tipo (ERPs, PLMs, CAD, Correo, Internet, CRM, móviles…)
Se realizó una jornada de trabajo con D. Víctor García, Director de Operaciones, que nos facilitó una amplia información y datos sobre los sistemas de información utilizados, organización de los departamentos y sus funciones.
Posteriormente se han mantenido entrevistas con los responsables de los Departamentos de Ingeniería Srs. Goñi Iglesias, García, Castro y Sánchez. Igualmente con los Srs. Lobo, García y Aroma del Departamento de Administración, IT y Dirección de Personas respectivamente.
Toma de datos y ajustes de mapeados
Se ha procedido a instalar la plataforma Workmeter en 100 puestos de trabajo de los diferentes departamentos siendo la propia Ingeniería la que ha seleccionado la muestra de puestos a instalar. El tiempo dedicado ha sido de 45 minutos gracias en gran medida a una solución de instalación en remoto del propio Departamento de Sistemas de LKX.
Pasados cinco días hábiles, después de realizar la instalación, se ha mantenido una reunión en las instalaciones de LKX con el departamento de Sistemas donde se ha comprobado que la plataforma Workmeter ha podido identificar el 94% de las herramientas utilizadas por los usuarios de la muestra. El 6% restante, principalmente aplicaciones no comerciales o desarrollos a medida, fueron customizadas una a una en la plataforma Workmeter de manera que todo el listado de software usado empezó a mapearse al 100% siendo reconocidos por el sistema todos las plataformas utilizadas. El sistema ERP (Microsoft Dynamics) fue desglosado y clasificado en diferentes áreas: Técnica, Comercial, Dirección de Personas para su correcta clasificación.
Workmeter estuvo recopilando datos de los 100 usuarios durante 2 meses (42 días hábiles) pudiendo obtener unos resultados en promedio y largo plazo que por el volumen de la muestra y su consistencia permiten sustentar los resultados obtenidos. Se obtuvieron un promedio de 18.000 interacciones por día por usuario, en total, más de 75 millones de interacciones registradas que permiten medir con precisión el uso de las tecnologías para la realización de las actividades claves de las personas analizadas.
Resultados del informe
Un valor medio de actividad de 5,8 horas. Lejos comparado con el 6,5 h de los mejores valores de otras compañías analizadas de su sector. Si consideramos un coste promedio de 27 Euro/h por titulado medio y 212 días trabajados a 8 horas día por jornada, obtenemos un dato objetivo que permite saber dónde está LKX en su sector y activar acciones para recuperar parte de este beneficio latente que esta sin desarrollar en la compañía valorado en 1,2 Mill Euros *. Este valor supone aumentar en un 50% el beneficio actual de la compañía situados en 2,5 Mill Euros.
Especialmente en los departamentos de programación, documentación y administración donde la media de actividad es mejorable (al menos 1h diaria). Se observan unas campanas de gauss con gran dispersión lo que hace pensar que falta sistematización en estos departamentos. Analizando el uso de herramientas ofimáticas en aquellos perfiles con el trabajo a realizar más definido (ej: delineantes, programadores,contables…) y con herramientas especificas (Catia, Lenguajes, FacturaPlus…) se obtienen datos de elevado uso de correo electrónico de la empresa (15 al 20% del tiempo productivo) y un tiempo medio de aplicación muy bajo (2,5 minutos). Creemos necesario analizar en detalle el porqué del uso excesivo ya que estos datos muestran una gran pérdida de "focus" o perturbación del trabajo que refuerza la falta de objetivos o sistematización del reparto de cargas de trabajo.
Un 15% de la plantilla que empieza a trabajar de 7 am a 7,15 am el 70% de su tiempo hasta las 8,10 am no usa herramientas ligadas a actividades clave del departamento. Habría que analizar si esta muestra es capaz de realizar trabajo independiente o depende de otros para ejecutarlo. El objetivo de retorno en acciones destinadas a mejorar esta valorado en 180.000 Euros/año**.
Se identifican procesos de Cálculo largos en 3 usuarios del departamento de Cálculo donde la improductividad es mayor al 25% de su trabajo con el resto de sistemas de información. Habría que pensar en mejorar Hw o intentar hacer cálculos en servidores en lugar de las propias estaciones de trabajo. El campo de mejora sería 34.000 Euros/año*** menos la amortización de los servidores a invertir.
Se identifica un equipo con alto nivel de rendimiento y un bajo tiempo medio de aplicación en el proyecto de su cliente NXC. Analizando la operativa con el responsable Sr. García se nota que el cuadro de mando que usa por diseño de útil y la limitación de tiempo por entregable, hace que el equipo trabaje más productivo que el resto de departamentos y con un nivel de actividad por encima del 20% con respecto al resto de departamentos. Recomendamos analizar los métodos de gestión usados en este departamento como base de mejora para el resto de departamentos de la empresa.
A petición del Sr. Iglesias se analiza cual es el uso concurrente de licencias de su sistema de CAD/CAM (Catia) en su departamento, más concretamente el uso de licencias flotantes del módulo de Superficies Avanzadas. Se detecta que en el 90% de los días de la muestra se usan las licencias del departamento por los mismos usuarios que entran antes a trabajar, no siguiendo una política solidaría de "soltar" las licencias cuando terminan de utilizarlas y por tanto, dejando las licencias sin poder ser usadas por el resto del departamento.
Recomendamos NO realizar la inversión de 75.000 Eur previsto para la adquisición de 3 nuevas licencias estableciendo un procedimiento de uso racional en el departamento. El resto de departamentos de ingeniería han solicitado una auditoría completa de sus licencias y su uso para la optimización de inmovilizado material. En este apartado recomendamos la necesidad de no invertir 50.000 a 75.000 Eur en nuevas licencias, además proponemos hacer un estudio global que permita diagnosticar el uso de licencias en general y poder repartir el coste de licencia por uso de cada departamento usando una auditoria anual con Workmeter.
Se identifica un uso medio diario de entre 13 y 40 minutos por persona de herramientas o sistemas de información no productivos y que son identificados como "muda" o despilfarros. Hay una gran dispersión, desde tres personas que rozan casi las 2h diarias de media a la de personas que los usan 5 minutos. El 50% de estas aplicaciones se pueden controlar e identificar en los inventarios de los ordenadores evitando su instalación y su uso. Aportamos un listado de 10 aplicaciones y web más comunes detectadas y recomendamos un estudio por parte del Departamento de Dirección de personas para que se implanten políticas de concienciación colectiva en el uso de estos programas improductivos. El ahorro en estas políticas es directo a la cuenta de resultados por valor de hasta 372.000 Euros anuales ****.
Se ha analizado el teletrabajo de 4 personas que trabajan desde casa con nivel de actividad en actividades clave superior a la plantilla. Confirmando con sus responsables que los output son los adecuados, podemos concluir que la política de la empresa en cuanto a flexibilidad es un éxito. Además los TMA (tiempos medios de actividad) son elevados lo que indica que los trabajadores están concentrados en sus actividades clave. Recomendamos estudiar este tipo de políticas flexibles como sistema de mejora de la productividad en la empresa.
Se ha detectado una fuerte discrepancia entre los tiempos recogidos en el sistema corporativo de Time Tracking empleado por LKX en el Departamento de Ingeniería y el tiempo real utilizado en actividades clave que proporciona WorkMeter por lo cual recomendamos una revisión completa de los mecanismos de introducción por parte de las personas de las horas reales dedicadas a los proyectos tanto internos como externos.
Tras un breve análisis del modelo de costes del cliente se recomienda al Director de Administración que revise la imputación de los costes ligados al uso de sistemas de información por los diferentes departamentos y del tiempo real dedicado por parte de los algunos de ellos (Administración y Dirección de Personas) al soporte interno.
Se sugiere al Director de Personas que estudie una posible modificación del sistema de evaluación anual de desempeño para que incorpore un indicador objetivo relacionado con el tiempo de actividad productiva lo cual redundará en un ahorro del tiempo dedicado por las personas a dicha evaluación, una mayor periodicidad de las evaluaciones y una mayor motivación de los evaluados.
* 0,7h mejora /día x 300 ingenieros x 27 Euros/h de coste medio x 212 días trabajados anual = 1.2 Mill Euros/año
** 15% de 300 Ingenieros x 70% x 1h diaria x 27 Euros/h x 212 días año= 180.000 Euros/año
*** 3 Ingenieros x 25% x 8 h/día x 27 Euros/h x 212 días año= 34.000 Euros/año
**** 13/60 h mejora /día x 300 ingenieros x 27 Euros/h de coste medio x 212 días trabajados anual = 372.000 Euros/año
Descargar PDF con el informe de RDT Perfomance
Descargar presentación sobre WorkMeter
Recuerda que WorkMeter es un software de productividad que se convertirá en el mejor compañero de trabajo para saber en qué se pierde el tiempo y aprender a ganarlo.
Ver artículo...
" Fuente Artículo
Consulte Información de Gana lo que quieras que incluya caso de éxito y Desempeño
Consulte la Fuente de este Artículo
No hay comentarios:
Publicar un comentario