Blog Image 03

Riesgos funcionales en la Gestión de la Información

Haciendo un breve resumen de lo analizado en las notas precedentes respecto de la “Gestión del Conocimiento”, dado que el desarrollo de los negocios hoy en día es global, además de la información relacionada con el negocio en sí debemos también tener presente aspectos culturales y de procesos, necesarios para poder llevar a buen término una negociación y disponer del conocimiento en cualquier momento, sin importar donde nos encontremos.

De todo esto, se desprende que el nivel de inteligencia competitiva que adquiera una empresa, dependerá de cómo se puedan combinar el conjunto de procesos, y por consiguiente de actividades, encaminados a buscar, crear, diseminar y proteger la utilización del capital intelectual grupal, permitiendo de esta forma añadir inteligencia, valor y flexibilidad al negocio.

Si nos focalizamos en la información en sí, toda persona que maneje algún dato por insignificante que se perciba, dentro de un contexto, puede tener un valor agregado muy alto; el ejemplo más común es el caso de un dato cualquiera: $ 2.000.000.-, que en apariencia no significa nada en especial, hasta que lo incorporamos en un contexto relacionado a una cuenta bancaria, por ejemplo, 5 740 730 050, y de esta manera podemos decir que tenemos “información” acerca de una cuenta bancaria, y cuanta más información de contexto agreguemos al dato original, mayor fuerza tomará y más valor tendrá dicha información.

Además, podríamos incorporar el “conocimiento” de Quién es la cuenta, y Qué actividad realiza sobre la misma.

Y si por último le agregamos cuáles son las reglas o criterios que definirán el tipo de movimiento que realizará en las cuentas, estaríamos incorporando “inteligencia” a la información, es decir, qué acciones se llevarán a cabo.

Tengamos en cuenta que el conocimiento puede ser gestionado tanto en forma individual como por varias personas y, además, puede ser que esté en poder de cada una de esas personas (implícita), o que esté almacenada mediante normas, procedimientos, reglas, etc. (explícita)

Del análisis realizado concluimos que la “inteligencia competitiva” surge en el desarrollo de la “sabiduría”, es decir, en determinar qué acciones se pueden realizar con la información presentada y Quién/Quienes y Cómo la podrán manipular.

Siguiendo con esta línea de análisis, en el día a día de cualquier empresa/entidad en las que haya personas que manejen información, la clave estará en tener en claro a qué información tiene acceso cada persona, en función de qué tipo de actividades realiza en un momento determinado en la compañía.

Un punto a tener muy en cuenta es que a medida que pasa el tiempo, una persona que ingresó en la empresa para un puesto determinado, con las consiguientes habilidades, en la actualidad podría haber adquirido nuevas habilidades que le permitirían acceder a otro tipo de información y hasta podría existir la posibilidad que debido justamente a estas nuevas habilidades, podría calificar para otro puesto más acorde con sus nuevos conocimientos.

Pero en el organigrama formal de la empresa, estos cambios no aparecen generando, por un lado, actividades formales con el consabido manejo de la información necesaria y, por el otro, llevará a cabo actividades informales debido a que el entorno general lo llevará a tratar de gestionar otro tipo de información que, también de manera informal, el gerente o responsable del área solicitará al responsable de seguridad tecnológica de la información, los cambios necesarios para que el “nuevo habilidoso” pueda realizar sus “nuevas tareas”.

Como normalmente esta petición se realiza fuera de todo procedimiento formal, y por consiguiente nadie ni nada puede intuir si esos cambios son compatibles con el resto de procesos vinculados con la empresa, se corre el riesgo de que se comience a manejar información redundante y que en muchos casos genere incompatibilidad respecto a otras actividades realizadas por la misma persona u otras.

En la actualidad, con el auge del tema de seguridad informática, se hace especial énfasis en las herramientas tecnológicas que tratan de evitar por todos los medios que la información gestionada por una empresa no se corrompa, o ingrese información del exterior no permitida ó basura; pero lo que no se puede chequear, dado que no es responsabilidad del área de tecnología, es si cada persona perteneciente a una empresa gestiona la información correspondiente de acuerdo al grado de compatibilidad con sus funciones.

Eso normalmente genera una alta probabilidad de riesgo funcional en la gestión de la información, lo que traería aparejado un impacto negativo en áreas claves del negocio de la compañía y, a su vez, un alto grado de exposición en la competencia.

En conclusión, debemos analizar los procesos de negocio de cada área funcional, es decir, Quién hace Qué, Cómo lo hace, Cuál es la secuencia de las actividades y Cuáles son las reglas o condiciones que establecen qué actividad realiza y cuál no.

Es decir, analizando en cada proceso las actividades formales e informales, podemos detectar con mayor precisión quién y qué está manejando información incorrecta.

En la actualidad hay herramientas informáticas que permiten analizar y medir el impacto de los cambios de funciones en las distintas áreas de una empresa a nivel de costo/beneficio, como así también la productividad.

De cualquier forma, no debemos perder de vista que a pesar de todas las mejoras que podamos realizar sobre los activos de una empresa, el recurso humano es y será el más preciado, y si no se tiene especial cuidado en la capacitación tanto actitudinal como aptitudinal, será no sólo poco productivo, sino altamente riesgoso poder llevar a la práctica los cambios que sean necesarios sin importar qué modelo de mitigación de riesgos funcionales estemos utilizando.

Publicado en Emprendedor XXI – Martes, 2 de octubre de 2007

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *