Primer dato: En el último informe del Software Engineering Institute (SEI) (Marzo 2009) sobre las evaluaciones CMMI, España llega en novena posición a nivel mundial en cuanto a evaluaciones con 105 evaluaciones. Y si solo tomamos como referencia Europa, España llega en segunda posición, por detrás de Francia (141 evaluaciones) pero por delante de Reino Unido (93 evaluaciones), Alemania (64), Italia (32) o Irlanda (10). 

Segundo dato: La organización Internacional de Normalización (ISO) publicó a finales de 2008 el último Informe que recoge la clasificación mundial por países en los distintos certificados más extendidos en el plano internacional. En lo que se refiere a la ISO 27001:2005 España llega en novena posición a nivel mundial con 93 certificados (+404% en un año), detrás de países como Alemania (135) o Estados unidos (94). 

 

Tercer dato: a Finales de 2008, la "Economist Intelligence Unit" ha publicado un informe comparando la competitividad de la industria de las tecnologías de la información de 66 países, contemplando aspectos como las infraestructuras, el marco legal, los recursos humanos. En ese informe, España se queda fuera del G20, ocupando una penosa posición 23, y si solo contemplamos Europa, España llega en posición 11. 

A mi juicio, España ha llegado a esta situación por diversas razones que voy a intentar explicar a lo largo de este artículo pero sintetizando un poco, para evaluar la situación actual hay que tomar en cuenta el marco político, las empresas certificadas, su capital humano, las empresas certificadoras y la propia certificación para poder hacer un análisis exhaustivo. 

 

En España, la multiplicación de las certificaciones realmente ha sido brutal con la introducción de los planes Avanza. Para que España se convierta en una potencia tecnológica, se ha decidido incentivar a las empresas vía financiación de los procesos de certificación. 19000€ para la certificación ISO 27001, 25000€ para la certificación CMMI nivel 3. Es mucho dinero en la mesa que las empresas han aprovechado para mejorar sus procesos, sus infraestructuras, sus sistemas. Ahora la pregunta es saber si esas empresas seguirán invirtiendo dinero para mantener esas certificaciones. Certificarse está bien, pero es mucho más difícil mantenerla. Dentro de un periodo de 2 o 3 años, vamos a poder comprobar si este boom ha sido superficial o no, pero es muy probable de que en los próximos años veamos empresas perder sus certificaciones por falta de inversión, falta de voluntad, falta de compromiso. 

A nivel político creo que se ha olvidado un punto básico: el hecho de alcanzar un nivel de calidad, que sea a nivel procesos, productos o servicios debe de ser una decisión estratégica de la propia empresa y el esfuerzo la debe de poner la empresa misma. Ayudarla financiando una pequeña parte del esfuerzo es una solución interesante, pero esa financiación debe quedar residual frente al esfuerzo global de la empresa. En España, la ayuda recibida permite financiar la mayor parte de la certificación y nos encontramos con empresas certificadas porque "queda bien en el CV". 

 

 

a) Muchas empresas se han certificado sin realmente hacer un estudio preciso sobre la necesidad de obtener tal reconocimiento internacional y muchas de ellas, de hecho, se han certificado con el único objetivo de percibir la ayuda estatal. Grave error. Es como si la frutería de la esquina quería obtener el mismo nivel de gestión que el departamento de productos frescos de la cadena de supermercados Carrefour. ¿Realmente lo necesita? ¿Realmente le va a ayudar llegar a tal nivel de gestión? ¿Qué le va a aportar tener un nivel tan exigente de gestión? ¿sus clientes buscan un nivel de compromiso tan alto?

Nos encontramos entonces con empresas certificadas que no valoran el impacto que genera tal certificación y que no tienen el nivel de compromiso o concienciación necesario. 

b) Otro punto que personalmente me pone los pelos en punta es ver que a nivel empresa se intente jugar con las palabras para decir barbaridades. Siempre que una empresa quiere certificarse, se define el alcance de la certificación. Puede ser un proyecto, un departamento, un servicio, etc... Pues cuantas empresas he visto publicar una nota de prensa diciendo que habían alcanzado la certificación, sin mencionar el alcance de la evaluación. Volvemos a la frutería de la esquina. Si en la frutería tienen exactamente la misma gestión que los supermercados Carrefour para la compra/venta de manzanas, ¿sería normal que la frutería haga público que los procesos son exactamente los mismos que los de Carrefour? Pues no. Para las manzanas sí, pero para todos los demás productos?. Pues hay empresas que, teniendo la certificación para una parte insignificante de su negocio envíen notas de prensa insinuando que toda la empresa cumple con los requisitos de la certificación. Esto es un ENGAÑO en toda regla. Desde mi punto de vista, siempre se debería mencionar el alcance de cualquier certificación obtenida. 

 

Las empresas quieren hacer un esfuerzo pero parece ser que el mensaje no llega a todos los niveles, o por lo menos no está aceptado fácilmente en toda la organización. Me vais a decir la culpa la tiene la empresa. Seguramente que se debería de mejorar la comunicación interna de las empresas, pero también hay de admitir que los empleados tienen su parte de la culpa. Muchas certificaciones como pueden ser CMMi o ISO 27001 resaltan la importancia del apoyo de la dirección, suponiendo que el resto de la organización acabará apoyando esas decisiones. La teoría no suele aplicarse tan fácilmente y un esfuerzo tanto de la empresa para comunicar su estrategia como de los empleados para aceptarla, entenderla y apoyarla es necesaria. Suponiendo que el alcance de una certificación integra la mayor parte de una empresa u organización, la gestión y las decisiones pertenecen a la dirección, pero la implementación necesita el apoyo de toda la organización y de sus respectivos departamentos. La implementación o mejora de procesos conlleva muchas veces el uso de nuevas herramientas y/o de nuevas metodologías e implica un cambio en el trabajo día a día de todos los empleados. Ese cambio, muchas veces criticado o rechazado por los empleados, es necesario y beneficia a toda la organización. 

 

La empresa certificadora tiene un papel clave en el proceso de certificación. Para reducir costes e incrementar la productividad, se han desarrollado técnicas de certificación que algunas empresas o organizaciones están utilizando en los procesos de certificación. Esas nuevas técnicas no permiten un control riguroso de la empresa evaluada. Puede ser tabú lo que voy a decir pero en España existen empresas certificadoras que no cumplen rigurosamente los estándares de evaluación y prefieren jugar de la fotocopiadora más que de inspecciones rigurosas. Algunas empresas certificadoras han olvidado de que los estándares permiten a las empresas poder competir a nivel global dado que se supone que han sido evaluadas sobre los mismos criterios. Si en algunos países una cierta forma de laxismo se está generando, entonces, es muy probable que se infravalora las certificaciones obtenidas en esos país frente a otros dónde los procesos de evaluación cumple con los mencionados en la norma. 

 

El padre de CMMI, Watts Humphrey, comentaba que la calidad del producto está determinada por la calidad del proceso usado para desarrollarlo. Existe controversia al respeto, y mi opinión, para sintetizar un poco, es que una evaluación de calidad debería estar basada también en evidencias extraídas directamente de los atributos del producto, y no solo en evidencias circunstanciales deducidas desde el proceso. Si el modelo CMMI tiene mucha popularidad, no tenemos que olvidarnos de otros estándares de calidad de producto como pueden ser la ISO 9126 y las ISO 25000, dos estándares internacionales para la evaluación de la calidad del software. 

 

Durante mis conversaciones con compañeros, todos me lo han dicho. "Es que los españoles, somos así..." y es otro punto a tener en cuenta: el carácter latino de los españoles. No es broma y tampoco creo que sea discriminatorio decir que el carácter español es bastante diferente del carácter alemán por ejemplo. Es así y tenemos que aceptarlo tal cual. Ejemplo. Prevención de riesgos. Mientras que en Alemania es normal comprobar cada poco los equipos de seguridad, las herramientas y el cumplimiento de las normas, en España es normal enviar un email a los trabajadores diciendo que mañana viene el inspector de prevención de riesgos y que por ello tendrán que recoger sus mesas, esconder lo innecesario, verificar el extintor más cercano, etc... Pues en cuanto a certificaciones, pasa lo mismo. Dado que las fechas de evaluaciones se saben con bastante antelación, muchas empresas optan por cumplir la norma los 2 días previos a una evaluación, y olvidarse del tema durante los 6 meses siguientes. Proceso que, en mi opinión, es mucho más complicado, más costoso y más difícil que llevarlo al día continuamente. Pero es así, carácter español... Pues si es así, a lo mejor las empresas certificadoras deberían cambiar el proceso de actuación. ¿Qué tal una visita sorpresa? o para evitar molestias insuperables, prevenir con una semana de antelación de la visita de evaluación? 

Comentarios

Añadir nuevo Buscar

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."