En este Newsletter...

• Riesgo Operacional - Primera Entrega
• Los Problemas de la Integración de Datos

- Riesgo Operacional

- Data Integration

- Data Governance

- Semantic Web

Iniciamos con ésta una serie de artículos sobre el tema de Riesgo Operacional, que tan activamente esta siendo demandado en nuestro mercado. Esta primera entrega trata sobre los Fundamentos para la Gestión del Riesgo Operacional. Más adelante abordaremos los temas referidos a su Medición, Prevención y Gerenciamiento.

La cultura de la exactitud

¿Es posible establecer una relación entre los usuales errores operativos que ocurren en cualquier proceso administrativo y el valor de una empresa? ¿Cuánto vale para una entidad reducir el riesgo de aprovisionamiento de sus insumos principales? ¿Tiene algún sentido vincular hechos aislados, como la renuncia de un gerente o la caída de un proceso informático, con la salud de una organización?

Vivimos en una sociedad que tiene una alta dependencia respecto de la exactitud e integración de sus procesos y servicios. Por ejemplo, nos hemos acostumbrado a viajar en avión regularmente y esperamos que las líneas aéreas nos provean de un servicio confiable, seguro y razonablemente económico. Toda nuestra vida moderna esta adaptada al hecho de que los medios de transporte aéreos están disponibles y que son indispensables para nuestros negocios, cultura, transporte, etc. La sociedad exige ese nivel de prestación, no ya como hecho individual, sino como condición para que otros servicios –el comercio, el turismo, etc.- también puedan funcionar. Los servicios de una sociedad se encadenan y condicionan en una trama cada vez más intrincada e interdependiente.

El sistema de transporte aéreo es sólo uno de los eslabones que conforma la arquitectura del mundo moderno. El sistema financiero, el de salud, el de prensa e información, el de justicia, etc. no son construcciones aisladas sino fuertemente integradas en sistemas generales que caracterizan la vida actual. Están altamente entrelazados, no funcionan unos sin los otros. Además, cada uno de ellos esta conformado por una amplia y dispersa cadena de valor que integra miles de organizaciones complejas. El funcionamiento de la vida moderna depende de la sintonía de todos estos operadores.

Consideremos este hecho y veamos la cantidad de factores que deben concurrir para que una línea aérea preste sus servicios en tiempo y forma: debe haber una fuerte inversión de capital, constante investigación y desarrollo de nuevas tecnologías, procesos de control de calidad y mantenimiento de piezas, muy precisa planificación de recursos y materiales, miles de personas adecuadamente entrenadas, vastos sistemas de comercialización y reservas, gerenciamiento profesional de incidentes, rápido tiempo de respuesta a situaciones imprevistas, etc. Estos factores que en su mayoría son internos –es decir, relativamente gerenciables- deben estar sincronizados con miles de factores externos a la línea aérea –es decir, relativamente ingobernables- como el estado de aeropuertos, el tráfico aéreo, las condiciones laborales de los gremios que componen el personal, la actividad comercial de otras líneas competidoras, el precio del petróleo, etc.

El cliente de la aerolínea sólo percibe el resultado final de esta intrincada red de recursos y relaciones, como ser el precio del pasaje, la calidad de atención durante el vuelo y el cumplimiento de los horarios. Este valor perceptible es la síntesis final que resulta de la capacidad de gerenciamiento que la línea aérea tiene sobre el conjunto de los factores que concurren en la prestación de su misión.

Nuestra sociedad exige de sus organizaciones el cumplimiento de ciertos niveles de prestación tal que si no llegaran a ser satisfechos razonablemente las entidades perderán su lugar y serán reemplazadas por otras con mayor capacidad de satisfacer esos niveles de prestación. Ninguna línea aérea podrá subsistir un tiempo prolongado si incumple con sus horarios de salida y llegada, si cancela frecuentemente sus vuelos, o si sus aviones tienen repetidos accidentes. Cuanto más perfecto es el mercado en que las organizaciones compiten menor es el tiempo de corrección que disponen para adecuarse a los niveles de prestación que la sociedad les demanda.

La exactitud como medida externa e interna

Para que una organización pueda satisfacer parámetros elevados de prestación hacia sus usuarios debe tener la capacidad de organizar su cadena de valor interna dentro de rangos de eficiencia determinados. La medida externa del valor entregado es consecuencia de la calidad interna de la red de recursos y relaciones que participan de la elaboración de la prestación final de la organización.

Esta medida interna de la exactitud con que opera la cadena de valor constituye la idea de la gestión del riesgo operacional. Toda cadena de valor esta sujeta al riesgo de calidad con que operan sus eslabones; no hay calidad final sin calidad en las partes y en la trama de relaciones. Mejorar el nivel de la prestación final implica una mejora de la eficiencia de esa cadena de valor y, en consecuencia una mejor gestión de los factores que inciden en el riesgo de las operaciones necesarias.

Desde esta perspectiva la gestión del riesgo operacional no es un asunto nuevo ni sorprendente: desde siempre los empresarios, gerentes y trabajadores han enfrentado el compromiso de mejorar la eficiencia de sus procesos y de todos los recursos que son requeridos en ellos. La novedad radica en que los agentes externos con que interactúa cada organización –clientes finales, clientes corporativos, proveedores, financistas, organismos de regulación, etc.- requieren cada vez más previsibilidad en esos niveles de prestación, o sea, necesitan tener confianza en que la organización está en condiciones de sostener o mejorar las prestaciones que da, cualquiera sean las contingencias que debe enfrentar.

La demanda de previsibilidad en las prestaciones implica que las organizaciones deben consolidar en su comunidad la idea de que esta en capacidad de prever los riesgos naturales de su operación, de mitigarlos y de superarlos. También implica que tiene la robustez –capital, management, reservas técnicas, etc.- para enfrentar los riesgos menos esperables.

Esta demanda de previsibilidad “hacia fuera” de la organización, hacia los otros agentes de su comunidad, es una nueva dimensión de la gestión de las operaciones. No sólo es necesario tener un convencimiento interno de que la entidad esta en condiciones de gestionar eficientemente su operación, es necesario tener argumentos objetivos que sean válidos “hacia fuera” de la organización. Esta demanda es muy fuerte en el “mundo globalizado”: los agentes que interactúan con cada organización necesitan certeza de que las prestaciones comprometidas serán cumplidas como fueron previstas, porque su propia cadena de valor esta condicionada por el cumplimiento de esas prestaciones. Por ejemplo, el servicio de comunicación telefónica corporativa que actualmente ofrece cualquier compañía de mercado se mide en términos de 99,9xx % de disponibilidad en los horarios críticos. Esa expectativa de disponibilidad es requisito para sus clientes puedan establecer sus propias “promesas de valor” a sus clientes. Unos servicios se encadenan con otros y las expectativas de exactitud de las prestaciones se cruzan en una trama que hace a unos y otros operadores mutuamente dependientes.

Esta interdependencia entre los agentes, la complejidad creciente de la cadena de valor, la existencia de competencias agresivas de nuevos operadores y la necesidad de asegurar la previsibilidad de los servicios conforman, en conjunto, el escenario para la aparición de una nueva concepción en el gerenciamiento del riesgo de operaciones. Este escenario se caracteriza también por los siguientes factores:

• La creciente capacidad que se dispone para medir y establecer relaciones entre el valor agregado por cada eslabón de la cadena valor.
• Nuevas herramientas técnicas de gestión y control del riesgo están disponibles
• La nueva plataforma de medición cuantitativa permite establecer relaciones confiables entre el riesgo operacional y el capital financiero necesario para sostener la operación
• En la sociedad se consolida progresivamente una cultura de gestión del riesgo como nunca antes fue vista

En próximos artículos iremos desarrollando los mencionados contenidos.

Los Problemas de la Integración de Datos

La integración de datos es el proceso de combinar los datos que existen en fuentes separadas y dispersas en una organización de modo de permitirles a los usuarios una visión unificada de los mismos. Las necesidades y técnicas para realizar este proceso comenzaron a surgir en la década de 1990 en el área de data warehousing (DW), pero desde entonces adquirieron una escala que superó en mucho a los métodos, concepciones y necesidades del DW.

En el enfoque más popular de DW (denominado estrechamente acoplado) los datos de diversas fuentes se extraen, cargan y transforman (el conjunto de procesos llamado ETL) y se colocan en un solo repositorio sobre el que se hacen consultas mediante un único esquema. Las desventajas típicas de este enfoque se encuentran en las dificultades para mantener un DW actualizado (“slowly changing dimensions”, uploadings, etc.) y para acceder a los datos completos.

Con el constante aumento del volumen de datos disponibles en una organización, la creciente necesidad de que diversos sectores compartan sus datos, la importancia cada vez mayor de la inteligencia basada en los propios datos y la siempre presente presión de la tecnología y sus vendedores, la integración de datos empieza a ser el próximo target importante de las tecnologías de información de una organización.

Con la penetración de la integración de datos en las empresas (al punto de que ya existe la denominación Enterprise Information Integration, área que incluye diversos estándares en APIs, lenguajes de etiquetado y otros formatos no XML) se abren nuevos problemas que deberán resolverse. Hacemos una breve reseña de los principales.

Arquitecturas de la integración de datos

La integración de datos en una organización de tamaño mediano o grande es sumamente compleja. Los flujos de datos provenientes de fuentes muy diversas, principalmente fuentes operacionales como ERP, CRM y supply chain, deben pasar a través de múltiples transformaciones para ser cargados en targets muy heterogéneos como data warehouses, data hubs de clientes, catálogos de productos, etc. con modelos de datos e interfases de usuario muy diversas. Una arquitectura para la integración de datos es la manera de poner orden en esta maraña de fuentes de datos, transformaciones e interfases.
La arquitectura preferida es la denominada “hub-and-spoke”, en la que las comunicaciones y transferencias de datos pasan a través de un hub central, donde un servidor de integración maneja las comunicaciones y realiza las transformaciones de datos. Este tipo de arquitectura es flexible, promueve la reusabilidad de interfases (los “spokes”) reduciendo el número de interfases necesarias (significativamente si se compara con una arquitectura de punto a punto), es simple de diseñar y mantener.

Sin embargo, no todas son ventajas. Una arquitectura “hub-and-spoke” pura es rara, predominan las arquitecturas híbridas. Entre otras razones porque un servidor de integración puede volverse un cuello de botella en la performance (todos los flujos de datos pasan a través de un único servidor), un buen número de los componentes “source” y “target” son en realidad DBMSs con capacidad disponible para el preprocesamiento de datos, algo que no es conveniente desaprovechar, la arquitectura puede incluir tecnologías de integración diversas, algunas de las cuales (como las herramientas de data quality) pueden no ser apropiadas para un hub de integración y, finalmente, el scheduling puede ser un desafío, algo que frecuentemente lleva a la creación de áreas de staging.

Data Governance

Data governance incluye los procesos y tecnologías cuyo objetivo es generar una visión consistente de los datos de una organización que mejore la calidad y disponibilidad de los mismos y aumente su seguridad. Esto permite decisiones más consistentes y confiables, mejora la posibilidad de actuar de acuerdo con normas regulatorias y permite la asignación de responsabilidades y auditorías sobre la calidad de la información. En síntesis se trata de convertir los datos en un activo estratégico.

Por lo general, la tarea de data governance se define mediante un equipo, que incluye “especialistas” de dominio y “data stewards”, que emplea una metodología como six sigma para el monitoreo y mejoramiento de los datos, usando principalmente herramientas de mapeo de datos y data quality (para profiling y cleansing). Muchas veces esta tarea incluye el cumplimiento de normativas. Un aspecto organizativo destacado en el data governance es la necesidad de un apoyo de alto nivel y prolongado en el tiempo para garantizar el éxito de este tipo de proyectos. Un impulsor importante del data governance es el denominado Master Data Management: la búsqueda de una “única versión de la verdad” para los datos críticos para la misión de una organización.

Integración semántica de los datos

La integración semántica es el proceso de usar una semántica de negocios para automatizar la comunicación entre sistemas computacionales. Se basa en la publicación de metadatos para permitir un “mapeo” de ontologías. Existen diversos enfoques del mapeo de ontologías, un área en activo desarrollo actualmente. En muchos sentidos, el problema del mapeo semántico es similar al mapeo de datos. La diferencia principal es que en lugar de diccionarios de datos se usan redes semánticas u ontologías para explicitar las relaciones semánticas. Se utilizan herramientas como brokers semánticos soportados por tecnologías como las de la Web semántica, una extensión en evolución de la World Wide Web. Buena parte de los temas vinculados con la integración semántica se encuentran aun en investigación y desarrollo en diversas universidades del mundo.

Para consultar:

• Data Governance Institute
• Data Governance: What Works And What Doesn’t
• Data Governance: One Size Does Not Fit All
• What works in Data Integration
• Semantic Web Roadmap
• The Semantic Web: An Introduction
• Introduction to Ontologies and Semantic Web