Hacer de las normas y políticas una parte integral de la analítica

Por Elio Espinoza

(7 min)

Esta es una de esas partes que se suele perder de vista, pero que tiene un impacto importante en el desarrollo de cualquier proyecto de analítica avanzada. Tiene que ver con el cumplimiento de normas y políticas dentro del contexto de la analítica. Ahora bien, cuando hablamos de normas y políticas, ¿a qué nos referimos?

  1. Leyes y reglamentos gubernamentales: Las leyes son las reglas de conducta desarrolladas por un gobierno o sociedad sobre cierta jurisdicción. Los reglamentos son reglas adoptadas por los organismos gubernamentales que permitirán el cumplimiento de las leyes.
  2. Reglas comerciales internas: Son estatutos que dan los criterios y condiciones para tomar decisiones. Las reglas comerciales proveen la estructura para controlar o influir en la operación de los negocios.
  3. Estándares de la industria: Son un conjunto de criterios dentro de una industria relacionados con el funcionamiento de negocios dentro de la industria. Son prácticas generalmente aceptadas o seguidas por los miembros de las compañías de un sector. Por ejemplo, la norma ISO 22716 que define las buenas prácticas para la fabricación de productos cosméticos. Así como otras transversales a todas las industrias como la norma ISO 27001 correspondiente a la seguridad de la información.
  4. Ética empresarial: Son un conjunto de reglas morales de cómo operan los negocios. La ética de datos, que es impulsada por la ética empresarial, prescribe en qué forma se utilizarán los datos en términos de derechos, obligaciones, impacto en la sociedad o equidad en las operaciones comerciales.

El no considerar los puntos anteriores puede tener serias implicaciones:

  1. El incumplimiento de las normas y regulaciones puede tener serias consecuencias para las organizaciones y personas. En el 2019 las autoridades de protección de datos (Data Protection Authorities) de Francia impusieron una multa de 50 millones de euros contra Google por no revelar adecuadamente cómo se recopilan los datos de las personas al utilizar sus servicios.
  2. El incumplimiento de un estándar de la industria podría llevar a producir productos poco fiables para el consumo. Por el ejemplo, las normas de seguridad y embalaje médico, las cuales se basan en el estándar ISO 39001.
  3. El incumplimiento de una regla de negocio interna podría afectar la productividad de la compañía.
  4. Finalmente, la falta de ética en los negocios podría afectar a la marca y la reputación de la empresa.

Adicionalmente, existen situaciones en las que los datos pueden generar un problema para la organización, por ejemplo:

  • Recopilar datos sin un propósito definido puede resultar en una gestión compleja, incremento de costos y pérdida de oportunidades de negocios. De acuerdo con Forrester, el 73% de los datos en una compañía nunca es utilizado estratégicamente.
  • El almacenamiento, seguridad y procesamiento de los datos toma una gran cantidad de tiempo y costos que incrementan la huella de carbono. Por ejemplo, la energía utilizada en los data center continúa doblándose cada año, según la Universidad de Cambridge; el sistema que permite el funcionamiento del Bitcoin emplea 129.24 teravatios-hora (TWh) por año, más de lo que utiliza anualmente Argentina.
  • Con el crecimiento del cibercrimen y las brechas de datos, las compañías deben enfrentar la tarea de invertir en mejores sistemas de seguridad.

Por estas y otras razones, es recomendable seguir las siguientes buenas prácticas:

1. Cumplimiento de normas internas y externa

Es necesario estar al tanto de las normas de manejo de datos y confidencialidad de la información tanto a nivel local o internacional. Una de ellas es la ley de protección de datos personales o la ley de comercio electrónico.

Existen también algunas normas como la norma PCI (Payment Card Industry) que está relacionado con el manejo de datos de tarjetas de crédito.

  • Ley de protección de datos personales
  • Ley orgánica de transparencia y acceso a la información
  • Ley de comercio electrónico
  • Reglamento de información confidencial
  • Payment Card Industry Data Security Standard (PCI DSS)

2. Fines de cumplimiento

Esto quiere decir tener solo la información que sea necesaria para el negocio. Lo cual, por un lado, reduce los recursos técnicos necesarios para su transporte y almacenamiento a lo mínimo necesario y, por otro, disminuye el riesgo de manejo de información sensible. Aunque es claro que los datos son un activo, estos podrían convertirse en pasivo si no se realiza un manejo adecuado de los mismos como lo demostraron los casos de Cambridge Analytics, Equifax, entre otros.

Una técnica clave para garantizar que los datos capturados tengan un propósito específico es asegurando que los datos sobre categorías comerciales, entidades o eventos sean considerados en el mapa de flujo de valor empresarial (VSM Value Stream Map).

La clave para desarrollar un mapa de flujo de valor sólido es tratar a su negocio como una red (clientes, empleados, proveedores, distribuidores, socios, etc.) y no como una agregación individual. Es decir, observar toda la cadena de valor sobre cómo los productos y servicios de la empresa llegan a los consumidores finales.

Así, si un elemento de datos no se encuentra en un lugar dentro del mapa de flujo de valor, entonces significa que dicho elemento no tiene valor comercial y no debe capturarse ni almacenarse. A continuación, se muestra un ejemplo de un mapa considerando una empresa de la industria de petróleo.

3. Gestión y transparencia de datos

Es necesario fomentar una cultura de uso de datos. Para ello, se puede considerar el establecer algún esquema de gestión de datos como el DAMABOK (Data Management Body of Knowlegde), que establece mecanismos de gobernanza de datos, con políticas y procedimientos para el correcto uso de estos, así como también facilita la implementación de normas de seguridad, calidad, infraestructura, entre otros temas.

Estos marcos de referencia facilitan el establecimiento de las normas con las cuales se van a manejar los datos como activos dentro de la empresa, y para lo cual, posteriormente, se puede buscar herramientas que permitan un mayor control de estos activos. Herramientas que permiten, por ejemplo, conocer el linaje de los datos (cómo se originan, se transforman y usan), así como también facilitar el acceso a ellos dependiendo de los roles de las personas dentro de las instituciones.

A continuación, nuestro mapa mental resumiendo este nuevo TIP:

BIBLIOGRAFIA

Le podría interesar

Novatech Power Brand 2021

Acerca de Grupo Novatech

Desde 1995, hemos realizado con éxito +1.000 proyectos de distinta índole a más de 600 empresas en Latinoamérica, ayudándolas a ser más eficientes y competitivas, aprovechando las posibilidades que ofrecen los avances tecnológicos. Conozca cómo le podemos ayudar.