“No News is Good News“. Todos hemos oído en alguna ocasión esta frase, un poco pesimista, si pensamos que implica que es más probable recibir malas que buenas noticias. Sin embargo, como directivo de una empresa, opino que lo peor es no enterarse de lo que está sucediendo. Como dice mi socio: “Ojos que no ven… batacazo que te pegas”.
Los ingenieros llevamos muchos años monitorizando los procesos industriales; son procesos con parámetros de funcionamiento bien definidos en el diseño, y cuya variación tiene consecuencias conocidas. Sabemos qué desviaciones se pueden permitir sin afectar negativamente al resultado final, vigilamos esos parámetros y establecemos sistemas de control que nos avisan cuando alguno se sale de lo establecido.
En términos generales, la gestión de una empresa consiste en controlar el funcionamiento de sus procesos manteniendo los parámetros de funcionamiento dentro de los límites admisibles, para garantizar que los resultados cumplen con el plan de operaciones. En este caso, los procesos no son sólo los industriales, sino también los logísticos, comerciales, financieros y, por supuesto, la seguridad, de la que a estas alturas no hace falta hablar; todos conocemos el mantra de Bruce Schneier: “Security is a process, not a product“. No hay más que echarle un vistazo a su blog Schneier on Security para comprobar su insistencia en esta idea.
La duda que nuestra mentalidad de ingenieros nos crea es si todos estos procesos, aun siendo de diferente naturaleza, no se pueden monitorizar de la misma manera. Mi (nuestra) respuesta, claro está, es que sí. La empresa en tiempo real es precisamente un planteamiento de gestión empresarial en el que se propone hacer llegar la información relevante a las personas adecuadas en el menor tiempo posible, para mantener el nivel de competitividad necesario y mejorar los procesos productivos.
Para ello, deberemos identificar los puntos críticos de los procesos, e implantar sensores que generen un evento (aviso) cada vez que se produzca una información determinada. De esta manera, cada vez que algo relevante sucede en el proceso, se genera un evento, una incidencia, una alarma. Por supuesto, al hacer esto existe el riesgo de exceso de información como el que sufrimos desde que vivimos con Internet (algunos hay que viven “en” Internet). Existen dos enfoques para hacer frente a este exceso de información.
El primero consiste en consultar los sistemas cuando pensamos que es hora de saber lo que ocurre (normalmente en períodos regulares: reuniones de seguimiento, informes periódicos de situación, comités trimestrales) o cuando se produce un problema (reuniones de crisis). El inconveniente obvio de este enfoque es que puede que cuando nos enteremos sea tarde para actuar, y nos limitemos a apagar fuegos, o “verlas venir”. Ya saben a qué me refiero.
El segundo planteamiento consiste en aplicar sistemas de correlación que analizan los eventos automáticamente y separan el grano de la paja, o aplican reglas para sacar conclusiones, haciéndonos llegar la información que necesitamos, en el momento en que se produce. De esta manera, podemos actuar antes de que las cosas pasen a mayores, detectando los síntomas de los problemas en lugar de sus efectos, evitando el impacto en nuestros procesos y, mejor aún, en nuestros clientes. Algo así como el mantenimiento predictivo. Por tanto, en este caso cada evento que recibimos representa la materialización de una amenaza al funcionamiento correcto de nuestros procesos. Así, monitorizando, estamos controlando en tiempo real el nivel de riesgo de nuestra organización.
Por supuesto, llegar a eso no es sencillo, pero aporta ventajas innumerables frente al planteamiento del “bombero”, con un nivel adecuado de monitorización de nuestros procesos, podemos conseguir que la frase “No news is good news” signifique que, mientras no recibamos eventos avisándonos de lo contrario, es que todo funciona correctamente y no debemos preocuparnos.
Sirva esta primera entrada como inauguración de un campo que personalmente me interesa mucho, BAM: Business Activity Monitoring, y en el que tenemos ya bastantes años de experiencia. Espero que este tema les resulte tan apasionante como a nosotros.
(Imagen original de plunder112 en media.photobucket.com)
Joseba Enjuto tiene un buen post sobre “Las amenazas del futuro” y establece una taxonomía que me ha gustado bastante. Básicamente toda amenaza encaja en cuatro grupos: 1)Lo que sé que sé; 2)Lo que sé que no sé 3)Lo que no sé que sé y 4)Lo que no sé que no sé.
A nivel de gestión, frente a “lo que se que se” y “lo que se que no se”, puedo adoptar medidas preventivas y de detección. Frente a las amenazas que “no se que se no se” la recuperación por si acaso e intentar la detección inmediata. Para las que “no se que se”, estas suelen aparecer gracias a la monitorización cuando se empieza a bucear en los datos.
En cualquier caso, disponer de información en tiempo real es necesario como materia prima para poder tomar decisiones. Aqui lo peor de todo es la filosofía del avestruz, meter la cabeza bajo tierra para tener dos categorías mas:
“lo que se que no quiero saber” y “lo que no se y que no quiero saber”.
Url del post de Joseba Enjuto: http://secugest.blogspot.com/2009/09/amenazas-lo-que-viene-ii-el-universo-de.html
Muy bueno el comentario, la entrada de Joseba y esas dos nuevas categorías que comentas, probablemente más comunes de lo que parece a primera vista.
Hola, me parece una excelente nota, eso si me quedé con la idea que “No news, good news” implicaría hacer como el avestruz, no ver lo que en verdad sucede. Sin embargo, creo que la expresión tiene que ver con que efectivamente no hayan malas noticias. Saludos!