ITIL se ha convertido en un estándar de facto para la implantación de buenas prácticas en la prestación de servicios. Sin embargo, todavía se pueden encontrar muchos ejemplos de empresas que trabajan sin seguir las recomendaciones más básicas.
Recientemente he participado en un proyecto donde el proveedor contratado para ejecutarlo se demostró poco organizado y, seguramente como consecuencia, poco eficiente.
El proveedor iba a proporcionar un nuevo software corporativo y, además, se encargaría de su implantación. El objetivo era la eliminación de múltiples hojas Excel y demás sistemas inconexos (incluyendo documentos en papel) de distintos departamentos que así verían su trabajo burocrático simplificado y podrían centrarse en tareas de mayor valor para la organización.
La implantación se demoró y el sistema entró en producción con una implementación parcial que se completaba en paralelo al uso real. Si cualquier sistema en uso genera incidencias, un sistema que se usa a la vez que se termina de implantar genera aún más.
Se tenía la expectativa, quizás por comercializar ProactivaNET y estar muy metidos en el sector, de que el proveedor tendría algún sistema para gestionar las incidencias reportadas. Sin embargo, tras consultarlo lo único que nos pudieron ofrecer era que las incidencias se reportaban por e-mail (el canal de contacto para el Service Desk) y que no había ningún modo de conocer las incidencias reportadas ni su estado que no fuese preguntando. “¿No hay una web en la que dar seguimiento a las incidencias? No, no la hay.”
La organización debe comunicar al proveedor externo sus requisitos de cara a los procesos, productos y servicios a proporcionar
Al no haber una web (como el portal de soporte de ProactivaNET) para dar seguimiento a las incidencias, la operativa se vuelve muy complicada porque el e-mail deja de ser el canal de contacto y pasa a ser un registro poco adecuado para una gestión ágil y eficaz.
Un inconveniente obvio -seguro que al lector se le ocurren más- es que los usuarios no tienen forma de saber el estado de sus incidencias y, peor aún, qué incidencias tienen abiertas. Lo que les obliga a llevar su propio control de temas abiertos mediante una Excel (o dedicarse a bucear en su buzón de e-mail y combinarlo con todo tipo de técnicas de etiquetado y encarpetado).
Sin embargo el proveedor sí tenía un sistema para gestionar las incidencias, pero no lo usaba para interactuar con los usuarios que las reportaban, ya que sólo estaba accesible para su propio personal. Al menos, gracias a esto, se pudo habilitar un envío semanal de un reporte en forma de hoja Excel que llegaba por correo a todos los usuarios. Esta solución dista mucho de ser óptima, pero se pudo tener una visión centralizada y actualizada de las incidencias.
Hay que reconocer que podía ser peor, ya que podríamos estar en la situación de que el personal de proveedor se encontrase en la misma situación que los usuarios que reportan las incidencias haciendo una gestión basada en buzones de correo.
Una recomendación para este proveedor sería consultar una guía de ITIL sobre el proceso de Gestión de Incidencias y la función de un Service Desk. Aplicando aunque sólo fuesen un par de buenas prácticas que ahí se encuentran, la calidad del servicio mejoraría apreciablemente.
En la segunda parte de este artículo plantearé otro ejemplo de buena práctica, en este caso de ISO 9001, que no se siguió en este proyecto.
ISO 9001 se ha convertido en un estándar de facto para la implantación de buenas prácticas relativas a la calidad. Sin embargo, no todas estas buenas prácticas se implantan siempre de manera efectiva.
En la primera parte de este artículo comentamos un caso real donde se evidenciaba una falta de aplicación de buenas prácticas extraídas de ITIL.
En esta segunda usaremos el mismo ejemplo para comentar una buena práctica propuesta por ISO 9001 que no se aplicó de la manera más eficiente.
En el ejemplo se planteaba la situación de un proveedor que no ofrecía un método de gestión de incidencias eficaz ya que no disponía de una web donde los usuarios pudiesen reportar incidencias y, más importante aún, darles seguimiento.
Si bien el proveedor podría ofrecer esta web, la selección del proveedor no se preocupó de esto. Por tanto, debería tratarse como una oportunidad de mejora (e incluso como una no conformidad).
De hecho, en el epígrafe 7.4.1 de la norma ISO 9001:2008 se dice:
La organización debe evaluar y seleccionar los proveedores en función de su capacidad para suministrar productos de acuerdo con los requisitos de la organización
El párrafo anterior evidencia que la contratación de proveedor no se hizo correctamente porque su evaluación y selección no se hizo con los requisitos adecuados, sin duda porque estos no se definieron correctamente.
Si se iba a contratar un servicio que requería gestión de incidencias, en los requisitos debería haberse incluido la existencia de una web de soporte y un sistema de gestión de incidencias más evolucionado.
Esto, podría haberse resuelto si al evaluar al proveedor se incluyese algún tipo de checklist con los requisitos anteriores que su oferta debería superar o mediante la exigencia directa de una certificación reconocida que los incluyese, como por ejemplo una ISO 20000-1.
Nuestra organización tiene implantada y certificada la norma ISO 9001, pero como cualquier Sistema de Gestión este promueve la mejora continua. De este ejemplo se infiere que el procedimiento de selección de proveedores y realización de compras debe refinarse en la siguiente iteración del ciclo PDCA.
Por cierto, si su organización trabaja con ISO 9001:2015, lo anterior se detalla en el epígrafe 8.4.3, que dice:
En esta nueva versión de la norma ISO 9001 quizás queda todavía más claro: los requisitos sobre los servicios que preste el proveedor (por ejemplo el soporte y, especialmente la gestión de incidencias) deben identificarse de manera exhaustiva y tenerse en cuenta a priori.
Como se puede ver, en cualquier organización, por toda la buena voluntad y ganas que esta ponga, siempre existe margen para la mejora.
José Luis Fernández, Consultor ITSM en ProactivaNET
