Cada vez con más frecuencia las pymes españolas buscan un método que les permita estandarizar las normas de sus productos a nivel internacional. De este modo, las normas de calidad les permiten crecer, innovar y competir en el mercado ofreciendo siempre garantías basadas en soluciones TIC que mejoren la gestión y garanticen la seguridad. Nuestras pequeñas y medianas empresas se han dado cuenta de la importancia de explotar los beneficios de las normas de calidad, pero no sólo como una herramienta para lograr beneficios aleatorios, sino como una manera de mantener la idea de mejora continua, meta que persigue día a día toda organización, por pequeña que esta sea, si quiere salir adelante en el mercado. Sin embargo, a la hora de promover la adopción de un Sistema de Gestión basado en este tipo de normas en las pymes españolas, es fundamental tener en cuenta las características propias de la pequeña y mediana empresa, que difieren en diversos puntos a la idiosincrasia de las grandes compañías.
Para trasladar los requerimientos de las normas de calidad al entorno concreto de la pyme es necesario poner en marcha una serie de procesos de adaptación, que llevan su tiempo y deben ser aprobados y revisados periódicamente por las entidades certificadoras. Es necesario establecer una metodología de proyecto específica, a través de una guía de implementación que permita adaptar las exigencias de la norma a las características particulares de las pequeñas compañías. El objetivo debe basarse en la maduración de los procesos IT mediante ciclos de mejora, para que, de esta forma, los servicios se alineen con las necesidades reales de negocio.
Beneficios de la normalización
Sólo a través de este proceso podemos conseguir que los beneficios de dichas normas sean explotados eficazmente. La normalización es un medio muy poderoso para conseguir que las entidades españolas lleven a cabo día a día herramientas de excelencia en sus prestaciones y servicios tecnológicos. Así, los servicios IT pueden mejorar su eficiencia y su disponibilidad se maximiza. Se consigue a su vez optimizar las inversiones y los costes en infraestructuras tecnológicas, lo que lleva a la rentabilidad global de la empresa. Además, no sólo beneficia a la gestión interna, sino que también redunda en la mejora de la experiencia de los clientes tanto internos como externos, en el uso de los servicios prestados; así como en el incremento del clima laboral favorable y la fidelización. Los proveedores, como última pieza clave del puzzle empresarial, perciben también los buenos resultados que ha supuesto el proceso necesario para obtener la certificación, gracias a la mejora en la organización, que viene dada por la adecuada gestión de los socios y partners.
Normas en las pyme españolas
Para conseguir dichos fines, los agentes de desarrollo TIC, entre los que se encuentran tanto las instituciones públicas como un número cada vez mayor de asociaciones y compañías españolas, promueven este tipo de normas en las pymes de nuestro país. Una de las primeras iniciativas en dicha materia fue la obtención en 2007, por parte de 25 empresas del sector de desarrollo de software, del Nivel 2 del Modelo CMMI (Capability Maturity Model Integration), gracias al programa COMPETIC, liderado por la Confederación Española de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica (CONETIC). El Proyecto fue apoyado por el Plan Avanza del Ministerio de Industria, Comercio y Turismo y contó con la colaboración de asociaciones autonómicas de TIC de Asturias (Cluster TIC); Castilla y León (AETICAL), Navarra (ATANA) y País Vasco (GAIA); así como del ESI (European Software Institute). El éxito de esta primera propuesta ha llevado a que CONETIC y el Plan Avanza continúen durante este año y el siguiente con la segunda edición del proyecto en la que participarán 4 empresas, con el objetivo de alcanzar el nivel 3 de Madurez y otras 21 nuevas empresas para lograr el nivel 2.
Y es lógico que se lancen nuevas ediciones, teniendo en cuenta algunos de los beneficios identificados por los participantes. Estos son, entre otros, el mejor conocimiento de la situación de los proyectos (indicadores); la asignación de responsabilidades; la adopción de una cultura de trabajo que potencia la colaboración; la implicación con la organización y el trabajo en equipo; la normalización de métodos de trabajo; y la mayor eficiencia y rentabilidad en los proyectos. Asimismo, se ha podido comprobar cómo favorece la satisfacción del equipo interno y del cliente.
La andadura para dotar a las pymes de nuestro país de aptitudes para recibir certificaciones de calidad continúa con proyectos como 20000 PYME y PYME Security, cuyos resultados pretenden ser una realidad en 2010. El Proyecto 20000 PYME persigue la mejora de la competitividad de la pequeña y mediana empresa a través de la implantación de un Sistema de Gestión de Servicios de Tecnologías de la Información, certificado mediante la norma UNE-ISO/IEC 20000-1:2006. Hasta ahora, la certificación de la ISO 20000 era sólo accesible para grandes empresas, administraciones o banca, mientras las pyme, por tamaño, modelo de negocio e inversiones requeridas encontraban dificultades para su implantación. Para solucionar este problema, la entidad certificadora AENOR está consensuando una guía de implementación que permita adaptar las exigencias de la norma al entorno y características de la pyme. El proyecto tiene el objetivo de darse a conocer en más de 400 pequeñas empresas y realizar una implantación piloto en 20 pymes.
La finalidad de PYMESECURITY es promover en este tipo de entidades un sistema TIC seguro, como medio para avanzar en la Sociedad de la Información, aprovechando la experiencia atesorada en proyectos de carácter regional. La iniciativa se diseña como un programa agrupado e integral que permita implantar y certificar un Sistema de Gestión de Seguridad d e la Información (SGSI) de acuerdo con la norma UNE ISO/IEC 27001:2007. Las empresas beneficiadas forman parte del colectivo de Pymes TIC pertenecientes a subsectores como el software, Internet, comercio-e etc. y han sido elegidas de acuerdo a criterios relacionados con los recursos disponibles, experiencia y años en el mercado, así como obtención de algún tipo de certificación de calidad.
No obstante, estos proyectos tan sólo son el inicio de una larga andadura para potenciar las aptitudes de la pymes mediante las normas garantes de calidad, como motor de competitividad y excelencia en la gestión.
Oihana Arrieta, Responsable Competitividad de GAIA.
