Artículos

Mapas Estratégicos -entendiendo el causa y efecto-

La importancia de una adecuada gestión de los activos intangibles, entre ellos el capital humano, capital organizacional, capital de información ha crecido cada vez más, la buena o mala gestión de los mismos puede significar estar en ventaja o desventaja competitiva.

El artículo le apoyará desde un punto de vista gerencial y practico, a entender las implicaciones de hacerlo mal o bien.

El personal es lo mas importante que hay en la empresa?

Cuántas veces hemos escuchado esta afirmación? Es fácil solo repetirla porque tiene sentido, como digo a mis alumnos en los cursos de estrategia empresarial en distintos programas de maestrías, cualquier persona que pasa por la calle frente a la universidad, sin necesidad de tener una alta preparación académica, puede repetir la frase sin ningún problema, distinto es hablar de capital humano y su debida alineación a la estrategia y en general, hablar de los distintos activos intangibles de los cuales el capital humano es solamente un elemento, activos intangibles que como todo activo, deben ser gestionados e incorporados como un elemento más en los sistemas de gestión de la empresa.

Al abordar el tema de los activos intangibles, surgen muchas inquietudes y vemos como financieramente hablando, por ejemplo cuando enviarmos un colaborador a una capacitación en vez de ser tomado como una inversión ya que afecta un activo intangible como lo es el capital humano, lo que se hace es pasarlo por el gasto, es la solución más fácil, sabe porque? Porque no es tan fácil calcular el retorno de la inversión (ROI) como resulta con los otros activos tangibles o de más fácil realización.

Gestionando los activos intangibles

A mediados de los años 90, el profesor de Harvard Business School Robert S. Kaplan y David P. Norton iniciaron a impulsar un modelo balancedo de las mediciones que se llevan a cabo en la organización, ellos afirmaban que las empresas seguían recurriendo a sus sistemas financieros para querer ver resultados de sus activos intangibles, lo cual era un error y por ello propusieron un modelo nuevo denominado Balanced ScoreCard, donde sugerían utilizar mediciones e indicadores desde un punto de vista de cuatro perspectivas,  una de ellas era la financiera y las otras tres perspectivas serían la perspectiva del cliente, la perspectiva de los procesos internos y la perspectiva de aprendizaje y crecimiento.

.

Muchas empresas iniciaron a aplicar el modelo de mediciones balanceadas propuesto de por Kaplan y Norton y así nació una de las mejores herramientas de gestión que se utilizan hoy en día, como lo es el Balanced Scorecard, que por supuesto, a nuestros tiempos, ha evolucionado

En el año 2004, luego recopilar experiencias y mucho conocimiento sobre la aplicación del balanced scorecard en muchas organizaciones, Kaplan y Norton lanzan su libro “Mapas Estratégicos–convirtiendo los activos intangibles en resultados tangibles-“, el libro presenta un modelo en forma de diagrama con causas y efectos donde se representa en una sola página la estrategia de la organización.     

Fuente: Kaplan, R & Norton, D. (2004), Mapas Estratégicos, Harvard Business Press

El mapa estratégico se basa en las mismas cuatro perspectivas del modelo original del balanced scorecard pero en una forma gráfica.

El mensaje es primero tener la estrategia mapeada en un lenguaje de causas y efectos y luego de tener la estrategia mapeada necesitará mediciones para monitorear la debida implementación, y la herramienta para hacerlo será el balanced scorecard donde encontraremos las mediciones, metas, indicadores e iniciativas estratégicas para el debido monitoreo de la ejecución.

De acuerdo al modelo, algunos de los activos intangibles clave se concentran en las perspectivas de Aprendizaje y Crecimiento y en la perspectiva de Procesos.

Entendiendo el causa y efecto 

La figura ilustra de manera muy simple lo contenido en la plantilla general de un mapa estratégico.

El causa y efecto básico nos enseña que si se quieren alcanzar los objetivos estratégicos financieros debemos partir cumpliendo los objetivos estratégicos planteados en la perspectiva de aprendizaje y crecimiento. Lea el siguiente párrafo teniendo en mente el causa efecto de abajo hacia arriba de la figura.

“La estrategia de mejorar las capacidades y las habilidades  de los empleados de determinados puestos de trabajo, junto con la nueva tecnología y un adecuado clima organizacional, daría lugar a una mejora de un proceso interno crítico. El proceso mejoraría la propuesta de valor entregado a los clientes objetivo, dando lugar a una mayor satisfacción y retención de los clientes, así como a más negocios con ellos. Los mejores indicadores de resultados con los clientes darían lugar a mayores ingresos, y en última instancia a un mayor valor para los accionistas”.

Cualquiera que lea el párrafo anterior sin conocer el causa y efecto gráfico puede contestar que es obvio, pero no cualquiera lee el párrafo anterior entendiendo el causa y efecto y he allí la clave de entender la alineación de los intangibles que básicamente se encuentran en las 2 perspectivas inferiores.

Entonces, entendiendo el causa y efecto básico de las cuatro perspectivas, podemos pasar a entender el causa y efecto macro de las 4 perspectivas, veamos ahora la parte izquierda de la figura con sus causas y efectos, vemos que las dos perspectivas inferiores son causa del efecto sobre las dos perspectivas superiores, dicho en otras palabras, las dos perspectivas superiores contendrán indicadores de resultado, indicadores de efecto que solo se moverán si algo pasa en las dos perspectivas inferiores. Veamos un ejemplo:

Normalmente, un indicador típico de la perspectiva de clientes es el de participación de mercado (Market Share), este es un indicador de resultado, Hablemos de mover cinco puntos hacia arriba su indicador de participación de mercado ¿?  Le gustaría ¿?  Claro, suena fácil desearlo pero entendemos que para que eso pase se requiere esfuerzo y movilización dentro de la organización, buena parte de ese esfuerzo lo encontraremos en las dos perspectivas inferiores, suena bien querer cinco puntos más de participación de mercado pero para que eso pase algo deberemos hacer que solamente hacer estudios de mercado, seguramente algo habrá que haacer con algún proceso, algo deberemos hacer con nuestro capital humano, capital organizacional y con nuestro capital de información.  De la misma manera podríamos pensar en querer subir en cinco puntos un indicador típico de la perspectiva financiera como por ejemplo un EBIT, aplica lo mismo en lo que se requiere a esfuerzo para que este indicador se mueva al menos unos puntos, requerirá normalmente mucho esfuerzo en las perspectivas inferiores.

Prof. ELDER GUERRA VILLAGRÁN 

MBA Pontificia Universidad Católica de Chile; Kaplan&Norton Balanced ScoreCard Certified Graduate en Cambridge, MA, EEUU. (Uno de los pocos en américa latina certificado directo por los creadores de la metodología de los Mapas Estratégicos y el Balanced Scorecard). Egresado de la Facultad de ingeniería de sistemas, Universidad Mariano Gálvez; profesor Universidad de Chile, dicta en Santiago de Chile curso de gestión de estrategias empresariales así como en programas de maestría en universidades locales. Experto técnico y líder de delegación para América Latina por INLAC en ISO JTC1/SC27 (Comité que crean la familia de normas ISO 27000 Seguridad de la información), participó llevando comentarios de varios países en las últimas reuniones del comité técnico en Alemania, Singapur, Suecia, México, Holanda. Ha implementado sistemas de gestión de estrategia en sector Militar, Minería, Hidroeléctricas, Banca, Seguros, Agro entre otros,

Gerente de Consultoria en Estrategia & Seguridad, eguerra@estrategiayseguridad.com

 

Seguridad de la Información para no informáticos

Que es seguridad de la información?  Para no informáticos. Punto de Vista para la Alta Dirección

Por Elder Guerra / Director

 La creciente importancia de la gestión de los activos intangibles ha crecido cada vez más.  Estamos hoy en día, inmersos en la nueva era de la información y el conocimiento, la era de la economía digital donde las transacciones, comercio electrónico, uso de certificados digitales, etc. son cada vez temas con los que nos topamos cada día.

A manera de referencia, en la siguiente tabla puede observarse la creciente  importancia de los activos intangibles en general.

Activos Intangibles SyP500Cuáles son los activos intangibles de su empresa?  Le garantizo que la Información es uno de esos activos intangibles, junto con el capital humano, capital organizacional entre otros.

Constantemente cuando abordo con mis alumnos de los programas de MBA tanto en Guatemala como en Chile, el tema de los activos intangibles, surgen muchas inquietudes y vemos como financieramente hablando, por ejemplo cuando damos una capacitación en vez de ser tomado como una inversión ya que afecta un activo intangible como lo es el capital humano, lo que se hace es pasarlo por el gasto, es la solución más fácil, sabe porque? Porque no es tan fácil calcular el retorno de la inversión (ROI) como resulta con los otros activos tangibles o de más fácil realización.    Así mismo, pasa con el activo intangible capital de información. Cuánto vale su base de datos? Cuánto cuesta para la empresa el costo de una mala imagen porque le hackearon su servidor web? Cuando le cuesta a la empresa el hecho que un empleado descontento atente contra la seguridad de la información de la empresa?

En otros artículos he escrito sobre los otros activos intangibles en general, www.xpertia.gt/downloads/articulos/estrategia/activosintangibles.pdf , en el presente artículo abordaremos la forma de blindar ese activo tan importante de su empresa como lo es su información.

Picture2La familia de normas ISO 27000, son creadas/editadas en el ISO/IEC JTC 1/SC27 IT Security Techniques.  Lo que se busca es crear un Sistema de Gestión de Seguridad de la Información (SGSI), la norma que contiene los requerimientos para poder tener un SGSI certificado a nivel internacional es la norma ISO 27001. La familia es numerosa y tenemos varias normas que apoyan el proyecto.  Como todo estándar internacional emitido por la Organización Internacional de Estándares (ISO por sus siglas en inglés), se busca cumplir con el ciclo Planear-Hacer-Verificar-Actuar (PHVA) con lo cual se puede decir tenemos implementado un sistema de gestión debido a que se cierra el ciclo completo.

Muchas veces al abordar el tema de seguridad de la información, por desconocimiento, se piensa que se trata de comprar el ultimo software que llevará el tema, algunas veces he encontrado que piensan que se trata de comprar un firewall más potente o de poner más hardware o software y la norma ISO 27001 es mucho más que eso.  La norma tiene un impacto directo en el capital organizacional de la empresa (cultura, estilo de liderazgo, trabajo en equipo) asi como al capital humano debido a que deben generarse competencias relacionadas al tema.  Seguridad de la información no se trata de una simple capacitación sobre sensibilización de la importancia de la confidencialidad de la información de los clientes, Seguridad de la información trata de implementar un sistema de gestión completo integral dentro de la empresa y la norma ISO 27001 es la solución para ello.

La última versión de la norma ISO 27001 fue liberada a finales del año 2013, por ello ahora se referencia a la norma ISO 27001:2013, para un resumen de los cambios entre la versión ISO 27001:2005 y la ISO 27001:2013 le sugiero leer el artículo www.xpertia.gt/downloads/articulos/ISMS/Diferencias_versiones_2005_ 2013_norma_ISO27001.pdf

Pensemos en la laptop de un vendedor de su empresa. Resulta que el vendedor mientras visita un cliente, deja su laptop en el carro parqueado sobre una calle cualquiera, y la laptop contiene información importante comercial de su empresa! Como protegemos eso? Piense un poco sobre ello antes de continuar con la lectura. Le sugiero tomar un papel y anotar las formas en que usted cree que se podría proteger esa información.

Seguramente como me pasa en muchas oportunidades, al abordar este mismo tema en cursos de las maestrías o seminarios/congresos locales e internacionales donde he estado, empiezan a hacer una lista de cosas como encriptar el disco duro, ponerle clave de arranque (boot) distinta de la clave del sistema operativo,  usar algún dispositivo biométrico como muchas traen ya incorporados, etc. Si es fue su caso está entre los usuarios que tienen un conocimiento promedio de lo que es seguridad de la información. No se preocupe, es buen momento para empezar a entender más este mundo.

La lista de acciones a tomar que regularmente hacen pueden ser llamadas controles, como los listados en el párrafo anterior, pero existen otro tipo de controles para resguardar la confidencialidad, integridad y disponibilidad de su información sensible, entre estos controles tenemos algunos relacionados al capital humano, como acuerdos de confidencialidad firmados, otros controles como políticas y procedimientos para uso de dispositivos electrónicos fuera de la empresa, políticas y procedimientos de capacitación/inducción a estos temas,  transferencia del riesgo a un tercero como puede ser una aseguradora, etc.  Como podrá ver, temas que no se resuelven solo con hardware y software.  De esto trata la norma ISO 27001.

La norma contiene dentro de su cuerpo varias cláusulas el Anexo A, en el cual se encuentran 114 controles que pueden ser utilizados para resguardar la seguridad de su información.   Continuará..

Para leer mas sobre la familia de normas ISO 27000 y entender los conceptos básicos puede ver la siguiente presentación:   ISO 27K Conceptos Basicos

Execution Premium (El Sistema de Gestión de Estrategia)

Presentación dada a miembros la International Project Management Association (IPMA) Capítulo Guatemala (APMGT www.apmgt.org),  en Marzo. Abordamos el modelo Execution Premium, última creación de los Doctores Kaplan y Norton, creadores de herramientas como los Mapas Estratégicos y el Balanced ScoreCard. Se tuvo una discusión interesante sobre el modelo, se dieron ejemplos prácticos sobre la aplicación a la realidad Guatemalteca y de América Laitna.

Por Elder Guerra

Kaplan&Norton BSC Certified

Ver Presentacion

Guatemala, América Latina en los comités técnicos de ISO

  • Guatemala participa en algún comité técnico de la Organización Internacional de Estándares (ISO por sus siglas en inglés)?
  • Cual es la participación de América Latina?
  • Cuál es la participación en el comité técnico ISO TC 176 Quality Management Systems (Comité Técnico que crea/edita la familia de normas ISO 9000)
  • Cuál es la participación en el comité técnico ISO/IEC JTC 1/SC27 IT Security Techniques? (Comité Técnico que crea/edita la familia de normas ISO 27000)
  • Quienes somos el Instituto Latinoamericano de la Calidad INLAC-GT?

Estos temas y algunos mas se abordan en la presentación de referencia.

Ver Presentacion

Sistema de Gestión Empresarial y Normas ISO

El experto guatemalteco en estrategias empresariales, Elder Guerra, participó en el VI Congreso Internacional de la Calidad, que se desarrolló en la Universidad Andina Simón Bolívar con el tema “El nuevo rol de la calidad: aplicaciones futuras de herramientas de la calidad probadas”.