Skip to content

La gestión de las crisis (en los servicios TIC de las AAPP)

Viernes, 31 mayo, 2013

forges-error internetTrataba Daniel Gómez-Hidalgo, hace poco, la relevancia de la historia como fuente de sabiduría para evitar cometer errores en los proyectos TIC de la Administración. Siguiendo esta onda, me atrevo a poner mi visión sobre un tema que me parece de mucho interés: la gestión de las crisis en los servicios TIC de las Administraciones Públicas.

Como funcionario que lleva ya 20 años en la Administración, 17 de los cuales directamente implicado en unidades de servicios TIC, he vivido unas cuantas crisis, algunas mejor y otras peor gestionadas. Lógicamente, no puedo ni voy a contar ningún detalle de las mismas, (al menos hasta que me jubile! 😉 ), pero sí que pretendo reflexionar, en base a lo aprendido, sobre lo que se debe y lo que no se debe hacer en la gestión de una crisis.

Las crisis que no llegaron a existir

Imaginemos que un legislador con coraje, influencia, inteligencia, visión de futuro y perseverancia consigue hacer aprobar una ley que va a entrar en vigor el 10 de septiembre de 2001; la ley obliga a colocar puertas a prueba de bala, y que estén permanentemente cerradas, en todas las cabinas de los aviones (lo cual supone unos gastos enormes para las batalladoras compañías aéreas), sólo por si los terroristas decidieran utilizar aviones para atacar el World Trade Center de Nueva York. Ya sé que es una locura, pero sólo se trata de un experimento del pensamiento (soy consciente de que es posible que no exista un legislador con inteligencia, coraje, visión de futuro y perseverancia; ahí está el quid del experimento). Tal ley no sería muy popular entre el personal de vuelo, pues les complica la vida. Pero no hay duda de que hubiera evitado el 11-S.

Nassim Nicholas Taleb – El Cisne Negro

Extraigo este párrafo de mi recomendado libro El Cisne Negro como ejemplo de lo que sería una no-crisis, es decir, una crisis que podría no haberse producido si se hubiesen adoptado las medidas apropiadas para evitarlo. Podemos expresarlo en forma de aforismo:

“La mejor crisis es aquella que no llega a producirse”

Partiendo de este principio, parece claro que siempre serán bienvenidas las medidas destinadas a evitar las crisis. ¿Seguro?. Veamos:

La persona que impuso cerraduras en las puertas de las cabinas no tiene estatua en las plazas públicas, tan sólo una breve mención de su aportación en el obituario: «Joe Smith, que ayudó a evitar el 11-S, murió a consecuencia de una enfermedad hepática». Al ver lo superflua que fue su medida, y los gastos que generó, bien pudiera ser que el público, con gran ayuda de los pilotos de líneas aéreas, lo alejara del poder. Vox clamantis in deserto. Se jubilará deprimido, con una gran sensación de fracaso. Morirá con la impresión de no haber hecho nada útil. Quisiera poder asistir a su entierro, pero, querido lector, no sé dónde está. Y sin embargo, el reconocimiento puede ser todo un incentivo. Créame, incluso quienes dicen sinceramente que no creen en el reconocimiento, y que separan el trabajo de los frutos del mismo, en realidad éste les supone un trago de serotonina. Pensemos cómo se recompensa al héroe silencioso: hasta su propio sistema hormonal conspirará para no ofrecerle recompensa alguna.

De modo que una primera lección es que debemos trabajar para evitar que se produzcan las crisis, pero no esperemos ser alabados como héroes por conseguirlo. De hecho, es probable que mucha gente ni siquiera se dé cuenta. E incluso, habrá gente que, probablemente de manera inconsciente, nos odie, pues le gustan las crisis. Pero de ello hablaremos más adelante, cuando tratemos la gestión emocional de las crisis.

En el caso de las TIC, es habitual adoptar medidas preventivas para cubrir determinados fallos de los sistemas críticos, que generalmente se apoyan en la redundancia, es decir, en la disposición de sistemas paralelos que cubren el fallo de uno de ellos asignando su trabajo a otros. No vamos a extendernos aquí mucho sobre este asunto, pero hay que señalar que los sistemas redundantes sólo cubren determinados tipos de fallos, casi siempre de hardware, pero los fallos software no son fáciles de cubrir mediante redundancia.

Otra cuestión importante a recordar es que ningún sistema es fiable si no se comprueba regularmente, y las redundancias deben verificarse en real para asegurar que sirven su cometido, o si no nos podemos encontrar con la típica situación de que el día que falle un nodo del cluster, el otro se va a ir abajo también “por simpatía”, situación que quizás algunos de mis lectores ya hayan vivido.

Las crisis zombies

Otra situación que se da a veces es cuando existen las crisis, pero sencillamente no queremos verlas. Hacemos todo lo posible por ignorarlas primero, luego minimizarlas, y finalmente buscar fuera motivos, culpables y responsabilidades. Es un comportamiento muy humano. Por poner un ejemplo públicamente conocido, ya mediado 2008 el Presidente del Gobierno todavía insistía en la ausencia de una crisis económica en España, aunque ya era generalizada esa sensación y nos hacíamos eco en este mismo blog.

Es de sentido común que el impacto de las crisis, el coste, la duración, y las medidas a adoptar son tanto mayores cuanto más tardemos en conocer y reconocer su existencia, y por lo tanto empecemos a hacer algo para remediarla. Así que como conclusión podemos establecer nuestro segundo aforismo de hoy:

“La peor crisis es aquella que no se quiere reconocer”

Pero, ¿qué es exactamente una crisis?

Está bien. y ahora, ¿cómo sabemos que estamos en una crisis?.

Generalmente, las situaciones críticas se detectan por una serie de síntomas, que la mayor parte de las veces tienen un origen social: mucha gente protestando por algo. En el caso de los servicios TIC de la Administración, típicamente el Centro de Soporte a Usuarios (CSU) empieza de golpe a recibir multitud de llamadas protestando por un mal funcionamiento de cualquier cosa, desde un PC que se apaga de golpe perdiendo horas de trabajo hasta mensajes típicos como “no puedo entrar en la aplicacion XXX”, “la red va como una tortuga”, “no imprimo” o “llevo toda la mañana trabajando y de repente se me ha borrado todos los datos que he introducido en el PC”.

Si, como mandan los cánones, se dispusiese de sistemas de vigilancia temprana que detectasen los síntomas de que algo va mal antes de que afecte a los usuarios, y se remediase urgentemente, entonces podríamos evitar estas crisis. Pero como hemos visto, estaríamos en una no-crisis, de las comentadas en el apartado anterior.

Ahora bien, si los sistemas de vigilancia alertan de que algo importante no va bien antes de que afecte a los usuarios, pero no somos capaces de tomar las medidas correctoras apropiadas lo suficientemente rápido para evitarlo, entonces también estamos en una crisis.

Otra variante de una crisis se produce cuando es un sólo usuario el que llama protestando (“el iPAD no me funciona”), pero no es un usuario “estándar” sino un usuario de muy alto rango, típicamente un Ministro que está en una conferencia internacional en Estambul; lo cual es lo habitual, porque si se produjese en la sede ministerial en Madrid, es fácil y rápido de resolver, y por lo tanto, no estamos en crisis.

Así pues los síntomas de una crisis (en los servicios TIC de las AAPP) pueden ser:

  • Muchos usuarios llaman a la vez porque tienen problemas “parecidos” que les impiden trabajar
  • Los sistemas de vigilancia informan de problemas importantes que no podemos corregir antes de que afecten a los usuarios
  • Alguien muy importante tiene problemas serios que no podemos corregir fácilmente

No obstante, no es suficiente con que haya síntomas. Las crisis, para poder ser gestionadas, han de ser reconocidas como tales: han de ser declaradas. Alguien, con el suficiente mando y autoridad, debe declarar la crisis y desencadenar el protocolo de crisis, porque como hemos visto antes, por muchos síntomas que veamos, si la gente que tiene la autoridad y el poder para hacer algo para remediarla no la reconoce, entonces las consecuencias de la crisis serán mucho peores, cuando no quede más remedio que reconocerla.

Vamos a exponer pues nuestro tercer aforismo:

“Para que una crisis pueda ser gestionada ha de ser reconocida y declarada”

Lo que se debe y lo que no se debe hacer durante una crisis

Bueno, ya sabemos que estamos en una crisis, y ahora, vamos a aplicar el protocolo de crisis.

Espera…. ¿qué protocolo….?!!!

No soy experto en el tema, pero durante las crisis las reacciones emocionales son muy fuertes, tanto en los afectados como en los encargados de lidiar con ella. En una situación de alta tensión emocional, y cuando hay mucha presión para encontrar soluciones rápidamente, es muy fácil cometer errores. Y si se cometen errores es muy posible que la crisis empeore. Por ello todos los manuales de gestión de crisis recomiendan tener un protocolo de crisis a seguir que tenga unos pasos y responsables establecidos y permita reducir al máximo los errores.

Estos protocolos deben establecer, al menos:

  • Los síntomas o condiciones que tenemos que vigilar porque pueden dar lugar a una crisis.
  • Los umbrales o valores máximos que al sobrepasarse nos indican que estamos ante una probable crisis
  • El responsable con autoridad para declarar la situación de crisis, y la forma en que debe hacerlo
  • Las medidas a adoptar una vez declarada la crisis:
    • Organizativas (equipo de crisis y como se organiza y funciona, incluidas las responsabilidades y los responsables predeterminados y alternativos.)
    • Informativas (hacia los usuarios y hacia los responsables superiores)
    • Las posibles medidas paliativas para minimizar el impacto en el servicio
    • Las posibles medidas alternativas para mantener el servicio por otros medios
    • Los recursos operativos, humanos y económicos necesarios para tratar la crisis
  • Las condiciones en las cuales se puede declarar superada la crisis y la forma en que se declara superada
  • Las conclusiones y lecciones aprendidas de la situación de crisis
  • Las medidas a adoptar para que la crisis no se vuelva a producir

Así que ahí va nuestro cuarto aforismo:

“Para gestionar bien una crisis debe aplicarse el protocolo de crisis”

¿No tenéis protocolo de crisis?. Bien, en ese caso, que no es tan raro, lo que hay que hacer es intentar establecer un protocolo “de emergencia” y seguirlo, teniendo en cuenta que su fiabilidad no será tan alta como un protocolo probado. Intentad al menos cubrir los puntos de la lista de arriba. No es bueno improvisar, aunque a veces es obviamente necesario, pero se debe tener en cuenta que cuanta más improvisación, más probabilidades de error hay.

También puede ser que tengamos un protocolo de crisis escrito, pero que sufra de alguno de estos males:

  • No ha sido aprobado por la Dirección
  • No ha sido probado (en simulación) por los que tienen que ejecutarlo
  • Ni siquiera es conocido por los que les afecta, sean como responsables, o como alguna de las personas que deben intervenir en su resolución.

De modo que de poco nos va a servir nuestras buenas intenciones preparando un protocolo de crisis si no está adecuadamente validado, difundido y apoyado.

La gestión emocional de las crisis

Ya hemos comentado que en situaciones de crisis hay un alto componente emocional, y que las emociones fuertes pueden impedir que razonemos adecuadamente y que cometamos errores.

Una de las emociones más fuertes que siente el ser humano es el miedo. El miedo no es necesariamente malo. Dicen que todos somos “hijos del miedo” pues forma parte del instinto de conservación que nos hace sobrevivir como especie en el contexto de la selección natural.

Así el miedo puede ser una emoción positiva. Por ejemplo, se me ocurre que para un determinado servicio crítico que deba funcionar con mucha seguridad, pues las consecuencias de su fallo son desastrosas, es mejor poner a una persona miedosa al frente. Puesto que esta persona, debido a su miedo, pondrá todos los medios para asegurar que todo funciona perfectamente y no se produzcan situaciones de crisis.

Pero una vez dentro de una crisis, ¿es bueno el miedo?. No mucho. Y además, al miedo puede seguir la ira, si algunos de los afectados se sienten amenazados (y, creedme, mucha gente puede sentirse amenazada en estos casos). Hay que evitarlo. Una forma de evitarlo es, como hemos visto en el Protocolo de Crisis, mediante la información y la comunicación. Si somos capaces de mantener informados de lo que está pasando y de lo que se está haciendo, e incluso de las previsiones de restablecimiento de los servicios, a nuestros usuarios cabreados, a nuestros jefes preocupados, cuando no directamente enfadados, entonces habremos hecho mucho por mejorar la gestión de la crisis.

“Durante las crisis hay que gestionar las emociones”

En este punto, el papel del CSU es fundamental. Va a ser el que primero reciba las h*s*t*s y el que más reciba, así que hay que mantenerle continuamente informado, y hay que recabar de él toda la información útil que nos permita identificar mejor los síntomas que están percibiendo los usuarios.

En cuanto a los jefes, afortunadamente existen los teléfonos móviles. El o los responsables de gestionar la crisis deben mantener informados a los superiores de forma constante, y directa, mediante el teléfono, sin que ello suponga dejar de ejecutar las acciones necesarias para remediar el problema y restablecer el servicio.

A posteriori, y una vez todos tranquilos, es el momento de reflexionar: porqué se ha producido, si se puede volver a producir, y que podríamos y deberíamos hacer para prevenirlo. Pero eso ya lo tratamos en el siguiente apartado.

Las crisis buenas (o las buenas crisis 😉 )

Para terminar, algunas reflexiones interesantes. No todas las crisis son malas. Como dice una vez mas Taleb, existen cisnes negros “positivos”, situaciones inesperadas, que pueden beneficiarnos, de las que podemos sacar provecho. De modo que antes de asustarnos ante una situación inesperada, antes de salir corriendo, parémonos un momento y analicemos: ¿es todo tan malo como parece ser?. ¿No habrá también un lado bueno que podemos aprovechar?.

Además, dicen los que estudian la gestión del cambio que ningún cambio se produce si no hay una sensación de necesidad. Si todo está bien, ¿para qué cambiarlo?. Por eso es necesario, a veces, que se produzcan crisis para que se produzcan cambios. Una crisis, mejor o peor gestionada, siempre plantea una necesidad de cambio, y entonces tenemos que estar listos para aprovechar esta necesidad y proponer esos cambios que llevábamos tanto tiempo pensando pero de los que no conseguimos convencer a nadie.

Bueno hoy va de aforismos, así que ahí va el aforismo final:

“Las crisis siempre abren oportunidades para el cambio”

Bueno, aquí os dejo algunos motivos de reflexión para el fin de semana, aunque, ¡espero que no demasiados!.

No comments yet

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: