Categorías
Innovación Mejora de la Administración

La gestión de la incertidumbre y el cambio en las AAPP

En los tres artículos anteriores hemos expresado un conjunto de propuestas estratégicas, agrupadas bajo los epígrafes de factorizaciónsimplificación y profesionalización.

Se trata como decíamos de propuestas de mejora, que deben conducir, tras su aplicación específica en cada caso, a la obtención de resultados de mejora de la eficiencia y eficacia de la Administración Pública mediante la utilización de las Tecnologías de la Información, y sobre todo a la mejora de los servicios públicos y del retorno que todas las Administraciones deben a la Sociedad.

En este artículo abordaremos algunas cuestiones de contexto que creemos importantes a la hora de aplicar las propuestas de los artículos anteriores.

Introducción y tesis

Está claro que el mundo está cambiando, y al mismo tiempo se está haciendo cada vez más complejo, por lo cual se hace cada vez más imprevisible. De mismo modo, las Administraciones están inmersas en esa complejidad, y han de lidiar con ella.

Al tiempo, las Administraciones Públicas están obligadas a desempeñar su papel de garantes del estado del bienestar para todos los ciudadanos. Por ello tienen unas especiales obligaciones que incluyen la generación de confianza a los ciudadanos y para ello mismo tienen que establecer planes y disponer medios para cubrir las contingencias y desastres que se puedan prever.

Pero también tienen que estar preparadas también para lo imprevisto. Y por ello tienen que convertirse en organizaciones más flexibles, mas adaptables, estar preparadas para moverse con agilidad ante los sucesos inesperados, aprovechando los sucesos favorables y evitando los desfavorables.

El estado burocrático se aproxima a su fin. Un nuevo estado post-burocrático, un estado en red, empieza a surgir.

Está claro que esto representa un gran cambio. Y que los cambios son difíciles, especialmente en las Administraciones. Para conseguirlo, hay que diseñar un plan apropiado, y aplicarlo.

Administraciones complejas en un mundo complejo

Es evidente que vivimos en un mundo complejo y que esa complejidad está aumentando continuamente. No es sólo que la población humana no para de aumentar, sino sobre todo que las interrelaciones entre las personas, entre las empresas, entre las instituciones y entre los pueblos se han hecho, no sólo mucho más frecuentes y variadas, sino mucho más rápidas, principalmente gracias a las TI.

Un resultado de este aumento de la complejidad es el aumento de la incertidumbre. La incertidumbre, como veremos después, no es fácil de abordar mediante análisis estadísticos ni mediante teorías económicas. Simplemente han sucedido, están sucediendo, y sucederán cosas inesperadas. Es necesario reconocerlo y trabajar sobre esa base.

En el caso de las Administraciones, sabemos que la gestión de lo público es sumamente compleja. Como decíamos en el primer artículo, cuando citábamos el artículo de Mario Waissbluth sobre Sistemas Complejos y Gestión Pública, el conjunto de interesados (stakeholders) afectados por la gestión pública es muy superior a los de cualquier empresa privada, lo cual hace la influencia e interrelaciones de las AAPP con todos ellos sea mucho más compleja.

La alta complejidad de las Administraciones implica que el grado de incertidumbre que les afecta es también muy alto. Pero por otro lado, las Administraciones desempeñan un importante un papel de soporte y garantía para toda la sociedad. Es por ello que la gestión de la incertidumbre en las Administraciones debe ser siempre una prioridad máxima.

La gestión de riesgos en las AAPP

La Administración Pública Española ha desarrollado una sólida y reconocida metodología de gestión de riesgos de los Sistemas de Información, MAGERIT, y basado en ella ha elaborado una útil herramienta gratuíta, PILAR, para la el cálculo y evaluación de estos riesgos en cada caso.

En esta posición de liderzago de la Administración Española en materia de gestión de riesgos, no podemos dejar de citar aquí el Esquema Nacional de Seguridad,producto derivado de las disposiciones de la Ley 11/2007, una excelente referencia que ya está empezando a ser aplicada.


Mapa mental del ENS (creado por @ToniMartinAvila)

Así que, resumiendo, es de especial importancia que las Administraciones dispongan de una buena y eficaz gestión de riesgos, dado su papel de garantes de la estructura social. No obstante, y siendo esta labor necesaria, no es bálsamo de fierabrás; por bien que se haga no cubrirá cualquier contingencia. Además, la gestión de riesgos en las Administraciones es normalmente más difícil (que por ejemplo en las empresas) dada su mayor complejidad.

Sucesos imprevistos: los Cisnes Negros

Vamos a explicarlo un poco. Para empezar, la teoría de la gestión del riesgo dice que es posible calcular el riesgo de un determinado suceso (normalmente se aplica a sucesos negativos) multiplicando la probabilidad de que ocurra por el daño causado: por su impacto. Pero, según señala Nassim Nicholas Taleb en su libro El Cisne Negro, es relativamente sencillo calcular el impacto de un cierto suceso, pero es mucho más difícil calcular su probabilidad, puesto que tendemos a estimar esta probabilidad en base a la historia de sucesos similares anteriores. Lo cual es muy difícil puesto que son sucesos normalmente raros y nada nos garantiza que esa tasa de repetición no cambie de un día para otro. De hecho, tendemos a autoconvencernos de que lo que hemos visto en el pasado es la norma que se reproducirá en el futuro; pero esto no nos lo garantiza nadie.

Pero, Taleb insiste, lo que debería preocuparnos no es lo que podemos prever que sucederá; lo verdaderamente importante es lo que no podemos prever: los cisnes negros. Los cisnes negros son los que cambian el mundo. Es más, hay cisnes negros buenos y malos, o sea sucesos extraordinarios e imprevisibles “dañinos” y otros “beneficiosos”. Un cisne negro dañino fué el 11-s. Uno beneficioso fué la invención de Internet.

Por lo tanto, lo que tenemos que hacer, según Taleb, es estar preparados para lo imprevisto, saber que pueden suceder cosas que no habíamos tenido en cuenta, y reaccionar rápidamente. En el caso de los sucesos negativos, para limitar sus consecuencias. En el caso de los positivos, para aprovecharse de ellas.

En otras palabras, necesitamos una Administración ágil y flexible, preparada para reaccionar ante los sucesos imprevistos.

La transformación del Estado

En nuestro último artículo hacíamos referencia a un documento de Toshio Obi sobre el papel del CIO, en el cual señala la evolución de las organizaciones burocráticas hacia las organizaciones post-burocráticas y del cual extraemos la siguiente figura:

Vemos que la tendencia de las organizaciones hoy día es pasar de un modelo tradicional burocrático y estructuralmente rígido hasta un modelo más dinámico y orientado a resultados. En esta transformación la introducción de las TI ha sido un elemento esencial.

Por otro lado, en el artículo antes citado de Mario Waissbluth hay un capítulo denominado “El ocaso del Estado weberiano y la emergencia del estado en red“. En pocas palabras, expresa la necesidad de cambiar desde una concepción de estado burocrático, jerárquico, especializado y estático, a un nuevo modelo de estado, dinámico, basado en una gestión de recursos que se van destinando a la necesidad o problema pertinente en cada momento, que fomenta las interrelaciones internas y externas como si de una red de ordenadores se tratase.

La necesidad de reforma de las administraciones públicas, y prioritariamente la modernización del sistema judicial, es, por cierto, una de las propuestas de Jordi Sevilla en su libro Para desbloquear España: “…es necesario incorporar criterios de evaluación de políticas públicas, con el objetivo de aumentar la eficacia y disminuir costes, acabar con las tendencias actuales al clientelismo político y al corporativismo, fijando objetivos, carrera profesional y evaluación del desempeño de los empleados públicos, e impulsando las agencias como mecanismo de gestión pública sometido a un contrato-programa y rendición de cuentas.

La gestión del cambio en las AAPP

El aumento de la complejidad del mundo y de las Administraciones, la necesidad de estar preparado para los posibles riesgos que puedan surgir, y al mismo tiempo la transformación del estado necesaria para flexibilizar su funcionamiento y adaptarse a un mundo continuamente cambiante representan un gran desafío para las AAPP. Para poder llevarlo a cabo, nada mejor que recordar el modelo de 8 pasos para el cambio de Kotter que nos aportó Jose Luis San Martin en el comentario al artículo sobre El papel de las Tecnologías de la Información en la Administración Pública:

  1. Crear urgencia de cambio
  2. Formar una poderosa coalición
  3. Crear una visión para el cambio
  4. Comunicar la visión
  5. Eliminar obstáculos
  6. Crear ganancias a corto plazo
  7. Consolidar el cambio
  8. Anclar los cambios en la cultura corporativa

Las Administraciones tenemos fama de ser especialmente resistentes al cambio. Pero podemos cambiar. No sólo eso: tenemos que cambiar, necesariamente, para desempeñar el papel que nos corresponde en el complejo y cambiante mundo actual.

El paso número 1, para mí, ya lo estamos dando. Demos a continuación los 7 siguientes.

Categorías
Administración Electrónica

Los esquemas nacionales de Seguridad e Interoperabilidad

Cual si de hermanos siameses se tratase, el pasado viernes vieron la luz en el BOE el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad, previstos en el artículo 42 de la Ley 11/2007, de Acceso electrónico de los ciudadanos a los Servicios Públicos.

En los escasos ratos que me dejan mis ocupaciones actuales, he ido poco a poco desgranando ambos documentos, con intención de poderme hacer al menos una idea global y comentarlo con vosotros en éste Blog. En esas estaba cuando ésta mañana recibí un mensaje de Alberto López Tallón, comunicándome la publicación de la primera edición oficial de su Manual Práctico de Supervivencia en la Administración Electrónic@ y agradeciéndome la colaboración que (humildemente) presté en forma de artículo que enlazaba con el documento. Gracias a tí, Alberto, por el manual y por la iniciativa de su confección y publicación. Me gusta especialmente el aspecto pragmático de tu manual. Yo muchas veces digo que en la Administración a veces sobran normas y falta sentido común para la aplicación de esas normas.

Bueno, viene al hilo este inciso porque precisamente Alberto ya ha hecho un excelente resumen de ambos, en sus artículos Vistazo rápido al Esquema Nacional de Seguridad… y ahora al Esquema Nacional de Interoperabilidad, ahorrándome por tanto ese trabajo, y permitiendo hacer aquí algunas consideraciones al respecto.

Vaya por delante que considero que se trata de un importante paso adelante para la mejora de la calidad y cantidad de los servicios electrónicos que proveen y proveerán en el futuro las Administraciones. Establecen de forma expresa dos marcos de referencia necesarios, lo cual siempre producirá, por un lado, que empecemos a hablar todos el mismo lenguaje, y esa habilitación para la comunicación siempre producirá frutos positivos. Por otro lado, también tiene un marcado efecto de generación de confianza, y facilitador, en la sociedad, ciudadanos y empresas, en definitiva, en todos aquellos a quienes las Administraciones dirigen sus servicios.

Dicho ésto, queda también patente que se trata de documentos diferentes, que abordan ámbitos diferentes, pues, al menos en mi percepción, el ámbito de la Seguridad se dirige fundamentalmente hacia el interior de las organizaciones, mientras que la Interoperabilidad se dirige fundamentalmente hacia afuera. En realidad, para entender el alcance, podemos hacer el ejercicio mental de quitar el apellido “TIC” a estas normas, y veremos claramente que la seguridad, la confianza, es un aspecto necesario de las entidades que prestan servicios (sean o no Administración Pública), se suele considerar una característica intrínseca de las mismas. En cambio la Interoperabilidad representa la capacidad de interacción eficaz  entre estas entidades, sean o no de la misma naturaleza, y por lo tanto el aspecto “social” está mucho más presente y es a la vez mucho más variable y diverso, y mucho más difícil de regular o estandarizar.

En concreto, tengo la sensación de que el ENS está bastante más terminado, y por lo tanto es mucho más aplicable a día de hoy, que el ENI. Así, el ENS fija en su Disposición transitoria, un plazo de 12 meses para elaborar un plan de adecuación, y un plazo de 4 años para ejecutar ese plan.

En cambio el ENI deja para luego, sin fijar fecha concreta, el desarrollo de las normas técnicas de interoperabilidad (en un total de once), lo cual desvirtúa su eficacia, o al menos la pospone de forma y manera que no podremos aplicarlo en la práctica de momento. Ya dije que no era fácil, puesto que con toda probabilidad habrá que poner de acuerdo a muchos agentes. Es un trabajo difícil, con el problema añadido de que si, como pasa con frecuencia, se demora mucho, puede que la vigencia técnica de la norma sea sobrepasada por la evolución de la tecnología.

En fin, para no extenderme mucho, terminaré diciendo que me gusta mucho lo que dice el Artículo 29. Actualización permanente:

El Esquema Nacional de Interoperabilidad se deberá mantener actualizado de manera permanente. Se desarrollará y perfeccionará a lo largo del tiempo, en paralelo al progreso de los servicios de Administración Electrónica, de la evolución tecnológica y a medida que vayan consolidándose las infraestructuras que le apoyan.

Es interesante, a la par que necesario, que se hagan estas previsiones en una norma de éste rango, pero no se desvela el cómo, es decir, cuales van a ser los cauces de actualización permanente, y si se van a admitir  (y cómo) sugerencias de mejora. ¿Abrirá de una vez de verdad la Administración sus procesos de elaboración normativa a la cooperación transparente de todos?