Revista Information Technology
Los procesos de certificación en empresas de servicios y áreas de IT tienen un camino arduo por recorrer, pero traen beneficios comprobables. ¿Cuáles son los pasos que se deben atravesar?
Dos largos años duró el proceso. La idea inicial surgió de la aspiración de la compra por brindar un servicio de calidad internacional. Se tuvieron que adaptar enfoques procesos de reclutamiento, capacitación y monitoreo. Trabajaron 200 supervisores y con su implementación se afectó directamente a 400 empleados en cuatro áreas certificadas.: Agentes de venta telefónica, Contención de clientes, Fidelización y Posventa… Cablevisión, la empresa en cuestión, quería certificar la norma de calidad internacional COPC (Customer Operations Performance Center), que trabaja sobre procedimientos, resultados y satisfacción al cliente, y se posiciona como la de mayor reconocimiento internacional para contact centers y call centers. «En este punto es donde mayormente notamos la eficiencia de la norma. En ventas por hora subimos un 17 por ciento en productividad», comenta Hernán López Figueroa, gerente de Canales Comerciales de Cable-visión, que llevó adelante el proceso.
Tuvo el acompañamiento de la consultora Kenwin, representante oficial de la norma, cuya tarea se enfocó en el diagnóstico preliminar, capacitación de supervisores y acompañamiento.
López Figueroa reconoce que se encontró con deficiencias en cuestiones como formalización de documentos, documentación de enfoques y recolección de métricas. «Fue donde peor estábamos. Tuvimos que armar un equipo ad hoc» encargado del proyecto, con un líder y tres analistas», destaca el ejecutivo.
En la Argentina, los procesos de certificación mantienen una línea a pesar de que las propias normas varíen unas a otras. En lo referido a tecnologías de la información o a las gerencias de IT, las ISO (20000 para gestión de servicios IT o 27000 para seguridad), CMMI, Cobit (para gestión de controles de área) o eSCM (para centros de servicio compartidos), suelen ser las más demandadas. «Hay mucho proyecto de alineación a normas, pero no tanto proyecto de certificación En América latina, donde más maduras veo a las empresas en este sentido es en Colombia, donde la certificación es más natural», afirma Diego Vázquez, socio de la consultora Estratega Según el especialista, a muchos les preocupa el compromiso de mantener la certificación arto tras arto y por eso optan por la alineación. Sin embargo, destaca que entre los beneficios que más se valoran está el hecho de poder contar con un sistema «que funcione por sí solo, independientemente de las personas», afirma.
Un proceso similar al de Cablevisión atravesó Softtek, consultora en servicios de IT, que en 2007 certificó sus procesos core —desarrollo de software y soporte— con la norma ISO9001/2000. «Evaluamos CMMI (Capability Matunty Model Integration), pero estábamos más cerca de ISO. Implicó un cambio cultural, por lo que tuvimos que comunicar bien lo que queríamos hacer. Pero el principal desafío se presenta al arto de instaurada la norma, cuando aparecen problemas a la hora de cumplir con la revisión Por eso es fundamental tener una persona encargada del seguimiento», explica Sebastián Machahanski, PIC Manager de Softtek Sudamérica Hispana. El ejecutivo estima que. a costos actuales, la inversión en una certificación de 12 meses de duración, con la consultoría externa (al comienzo) y una persona encargada full time para liderar el proyecto, más los gastos de certificación del organismo externo, pueden sumar alrededor de S 70.000.
El paso a paso
El disparador del proceso suele ser interno. Salir a buscar una consultora extema, puede ser un poso inicial No indispensable pero si recomendable. En el caso de Softtek, tuvo un seguimiento con la consultora Planificar para relevamiento de procesos y asesoramiento, que duró cerca de 10 meses. «Implica identificar los procesos críticos, del ciclo de vida del desarrollo en el caso de las empresas de servicios de software. Se documenta todo y se especifica cómo hacer para llegar a la norma», detalla Marcelo Carbone, director de Grupo Crescent, compartía especializada en asesoramiento en Sistemas de Gestión de calidad normativa y que, desde 2006, certificó a entre 20 y 25 desarrolladoras de software.
Fue a partir de ese arto, con la aplicación de la Ley de Software, cuando las certificaciones se multiplicaron entre las empresas del sector como requisito para alcanzar los beneficios de la norma. Entre las certificaciones que más se difundieron en los últimos artos están las ISO 9001 yCMMI, aunque esta última, dice Carbone, «es más compleja y más cara, por lo que las Pymes se volcaron más hacia la primera».
Para Jorge Seoane, socio de Paradigma Consultores, la primera etapa que se aborda siempre pasa por la modelización y el diserto del proceso «Puede que la empresa ya lo tenga explicitado y que no lo aplique o que directamente no lo tenga. Por ejemplo, en un call cerner el objetivo es ver cómo se está operando y se usa el modelo de gestión, a partir de la referencia que dan los modelos estándar», sostiene el especialista.
Otras certificaciones demandadas por las empresas son la ISO 27000 de Segundad de la Información, la ISO 20000de Servicios Informáticos y la ISO 22399 de Business Continuity Management.
Tras identificar los procesos críticos y realizar el informe correspondiente, que suele durar entre tres y seis meses, comienza la etapa de ejecución del proyecto, que hasta llegar a la certificación final puede durar entre nueve y 18 meses. «Se deben hacer todo tipo de ajustes pequeños, como pautas a seguir y hasta estrategias de motivación, para luego implementar los nuevos procedimientos», destaca Vázquez. Por ejemplo, en lo que refiere a la ISO 20000, el consultor explica que en las empresas se suelen dar procesos requeridos que no están formalizados, como cuestiones de comunicación (lnternal and External Relationship Management) y de manejo económico-financiero de la gerencia (para ver en qué se va a gastar o mostrar en qué se gastó). Vázquez estima que el informe inicial puede demandar una inversión en consultoría de entre $ 100000y $ 150.000 mientras que el acompañamiento del proyecto cada tres meses demanda unos S 100.000 A esto debe sumarse la contratación del ente certificador y la posibilidad de invertir en herramientas, aplicaciones o recursos humanos específicos. Durante esta etapa también se da la normalización de los procesos: se chequea que el desempeño sea el mismo y que se cumpla de manera homogénea, para lo que se lleva a cabo una auditoría interna (que puede ser tanto con la consultora contratada como con el propio equipo interno que lleva adelante el proceso). Para Seoane, se debe atravesar lo que se denomina la gestión del cambio, es decir, el impacto que el nuevo proceso va a tener, tanto en las herramientas del negocio como en las propias personas. En esta etapa entra en juego la capacitación de personal, dado que se incorporan herramientas nuevas, polo general ya certificadas o alineadas a los procesos, que ya tienen homologaciones a los términos del mercado. «Se incorporan tableros de gestión, que miden variables que tienen que estar al momento de certificar», amplía Seoane.
La fase final
La tercera fase pisa por el acercamiento al ente certificador. Entre los más reconocidos se encuentran el BSI Group, LRQA, TUV Rheinland, SGS Group, Bureau Veritas e IRAM (argentino). «Primero se analiza toda la documentación y cómo funciona el sistema de gestión, como parte de una evaluación inicial. Posteriormente, se realiza una auditoría más detallada, con la aplicación efectiva del marco de control construido», explica Diego Taich, director de Consultoría en IT de PwC Argentina. «Siempre se hace una auditoría interna para ver si la organización está preparada para la certificación Se realizan recomendaciones y sugerencias, por lo que se pueden presentar situaciones en las que no haya una conformidad entre ambas panes», afirma Machabanski, de Softtek (que certificó la norma ISO con SGS Group), que explica que por cada no conformidad mayor, es necesario un plan de acción para darle tratamiento y verificar su solución.
Finalmente, la obtención de una certificación suele implicar una validez de la misma por un plazo de tres artos, pero con la necesidad de una revalidación anual (principalmente, una actualización por partes). Pasado ese plazo, suele ser necesaria una nueva certificación completa. «Es una inversión relevante porque se suman muchas horas/hombre y se incorporan herramientas que serán un diferencial para la compañía, pero que en definitiva repercutirán en menores errores e incidentes», sostiene Taich. Entre las tendencias a futuro, para el especialista una de las certificaciones que se vendrá con fuerza a nivel internacional es la que implica alinearse al estándar BS 25999 para planes de continuidad del negocio, aplicable a casos de crisis y recuperación ante desastres.