Sólo sé que no sé nada

Todo el mundo está de acuerdo en que para progresar, para comprender, para disponer de salidas tanto a nivel personal como a nivel profesional e, incluso, para codearse, es preciso formarse, aprender, instruirse, o sea, prepararse para un futuro más deseable. Aplicada esta máxima al entorno de una empresa, con mayor insistencia cada vez, se les aconseja la ampliación de formación de sus componentes (directivos, empleados), el reciclaje, la incorporación y comprensión de los nuevos paradigmas a sus actividades.

En los tiempos de dificultades y sequía, se promueve y se fomenta que las empresas inviertan en formación como concepto (quizá para ocupar el creciente tiempo improductivo y de “brazos cruzados” de los trabajadores a causa de las crisis) y como táctica para alimentar nuevas perspectivas, para alinearse por otros caminos de negocio, y para aumentar su grado de especialización y de calidad.

Así que la consigna es clara y patente: formación, formación, formación.

Y es entonces cuando las empresas comienzan a enviar a su gente a cursos de nuevas tecnologías, de marketing avanzado, de desarrollo de habilidades. Decenas de horas para unos, cientos para los avezados, masters para los high-level. “Id y traeros el mayor conocimiento posible”.

Un paso más allá en la formación

Pero los cursos pasan, los seminarios se acumulan, las empresas de formación hacen “su agosto” en pleno invierno. Y los resultados de tanta sabiduría compactada no se traslucen en ningún efecto práctico. No se sabe qué hacer con tanto conocimiento, no se sabe dónde y cómo aplicarlo, ni siquiera se sabe si encaja con los postulados básicos de la empresa. El que ha aprendido cierta tecnología, o cierta herramienta, o cierta metodología se ha olvidado de preguntar al excelso profesor del curso cómo le viene bien a su empresa, cuál debe ser su uso para sacar algo de provecho, para qué aplicación es más idónea y, sobre todo, ¿qué le digo al jefe que aprendí en este curso?

Resumiendo, la primera formación a recibir es la de aprender a formarse, a racionalizar el tiempo de aprendizaje porque es vital para una empresa en crisis, no ha de ser un tiempo perdido. Es preciso definir correcta y minuciosamente, antes de lanzar a las huestes a los campos de formación, las necesidades reales en cuanto a carencias de conocimiento, los nuevos objetivos que deban permitir a la empresa solventar dificultades abriendo nuevas oportunidades, el conjunto de personal con mayor capacidad de recepción de nuevas ideas y de nuevos conocimientos. Y tras esto, la adecuada puesta en valor, de manera útil y sensible, en las diferentes actividades, funciones y estrategias de la compañía. Y tras esto, medir sus resultados a corto plazo, medir la verdadera incidencia y aceptación de lo aprendido, y plasmar la capacidad de expandir la competencia al resto de la compañía (aspecto clave para la reducción eficaz de costes de formación). Con todo este planteamiento previo, entonces se seleccionan las materias en las que formarse, el personal idóneo, el plan adecuado. En definitiva, formación inteligente.

Ángel Luis Herrero

Socio Consultor en InnoSIB

Foto cortesía de Freephotos.biz

RSE: gasto o inversión

RSE: Gasto o inversión.

Conozco dos versiones: uno, un amigo empresario me dijo “no es el mejor momento: las empresas no estamos para incrementar los gastos. Lo que queremos es generar trabajo y beneficios. Con la que está cayendo ¿qué aporta a mi negocio la RSE?”; otro, el gasto es mínimo y lo que no es hoy mañana puede ser y es mejor estar preparados, como ha sucedido en otros muchos casos (calidad, medio ambiente…). Cuando hablamos de Responsabilidad Social Empresarial, siempre escuchamos estos dos mensajes. Entonces, ¿RSE es un gasto o una inversión?

Qué dicen los manuales y las teorías: todos coinciden en que la RSE aportará beneficios a las cuentas de resultados de las empresas ¿Cuándo? Hay empresas que ya los tienen: vía imagen, vía reputación e, incluso, me atrevería a decir, vía campañas de marketing, como creo que son casi todas las memorias de sostenibilidad de las empresas del IBEX español. De momento, no es tanto los beneficios directos que obtienen como las no perdidas por mala reputación o imagen. De ahí que todas las grandes compañías de este país tengan sus departamentos de RSE y marquen como prioritario las acciones en este sentido. Veamos el caso de Telefónica, la compañía española con mayores beneficios de la historia, que ha decidido hacer un ERE a un buen número de sus empleados en España (todavía no sabemos cómo y quién pagará parte de los costes) y, a la vez, conceder una prima de 450 millones de euros a 1.500 de sus directivos. El tiempo nos dirá el coste que esto puede suponer a dicha compañía, pero ya hay voces que demandan cambiar de proveedor de telecomunicaciones (a nivel individual, hasta donde yo conozco) dados los comportamientos nada éticos del señor Alierta y directivos de Telefónica (por cierto apoyo totalmente la propuesta). Para las empresas del IBEX, dada su complejidad y magnitud, yo diría que no es un coste y que la RSE les aporta beneficios, aún cuando sigo considerando que se trata más de marketing que de ética.

¿Qué ocurre con las pymes? Este es el verdadero campo de batalla de la RSE. Sabemos, leemos y oímos que muchas de ellas están asfixiadas por la falta de crédito, por el retraso en los pagos, por las dificultades de comercialización… ¿Hasta dónde están dispuestas a avanzar en Responsabilidad Social con este panorama? Lo primero y primordial de todas las empresas y de todos los inversores, es obtener beneficios y si estos escasean, lo que dicen los manuales que hay que hacer es reducir los gastos. ¿Consideramos, pues, que la RSE puede ser un gasto para las pymes? Visto en el corto plazo, sí: no proporciona beneficios, salvo que queramos ver que gran parte de esas pymes ya vienen haciendo RSE desde sus orígenes.

He de delimitar, en este momento, a qué tipo de pymes me refiero: empresas con más de 10 empleados y que tengan la necesidad o placer de presentar las cuentas. Por lo tanto, lo que se debe hacer es presentar las cuentas de resultados acordes a esos comportamientos económicos, sociales y ambientales, es decir, elaborar memorias donde queden reflejadas no solo las cuentas del año sino las acciones que responsablemente venimos haciendo con nuestros grupos de interés: empleados, vecinos, instituciones, socios, proveedores, clientes, etc.

Vayamos a lo práctico: ¿quién hace las memorias económicas de las empresas?, se supone que el responsable financiero de la compañía o los asesores con los que se trabaje, ¿qué coste les supone a las empresas la elaboración y presentación de los libros? Pocos se plantean que esto es un coste: es una obligación y, o bien se lo hacen ellos mismos (los empleados) o lo tienen contratado a un externo.

Las memorias de RSE se pueden hacer, igualmente, por los propios empleados o jefes o se pueden encargar a compañías especializadas. Para sufragar los costes, tratar de que sean los menores posibles y buscar subvenciones, bien de las Cajas de Ahorro, bien de los ayuntamientos, CCAA, Diputaciones, Cámaras de Comercio o del la Administración General del Estado. El tiempo demostrará que trabajar con RSE será un beneficio no solo en los aspectos sociales y medioambientales, si no también en los económicos.

¿Qué pensáis al respecto?

Javier Colino

Consultor de RSE en InnoSIB

Riesgos e Incidentes

Si en mi anterior artículo introduje los conceptos de Amenaza y Vulnerabilidad, hoy voy a hacer lo propio con los conceptos de Riesgo e Incidente. Para ello, al igual que en la ocasión anterior voy a recurrir a las definiciones que para estos conceptos dan el diccionario de la RAE y el glosario de ITIL.

El diccionario de la RAE (entre paréntesis el número de la definición tomada) define:

Riesgo (1). Contingencia o proximidad de un daño.

Incidente (1). Que sobreviene en el curso de un asunto o negocio y tiene con este algún enlace.

Ambas definiciones son extremadamente amplias y ambiguas para nuestro propósito. En el glosario de ITIL tenemos:

Riesgo. Un posible Evento que podría causar daño o pérdidas, o afectar lahabilidad de alcanzar Objetivos. Un Riesgo es medido por la probabilidad de una Amenaza, la Vulnerabilidad del Activo a esa Amenaza, y por el Impacto que tendría en caso que ocurriera.

Incidente. (Operación del Servicio) Interrupción no planificada de un Servicio de TI o reducción en la Calidad de un Servicio de TI. También lo es el Fallo de un Elemento de Configuración que no ha impactado todavía en el Servicio. Por ejemplo el Fallo de uno de los discos de un “mirror”.

ITIL se centra en la operación de servicios y su definición de incidente tiene claramente esta orientación. Más apropiada es la definición que nos da la norma ISO 27001:

Incidente de seguridad. Un único evento o una serie de eventos de seguridad de la información, inesperados o no deseados, que tienen una probabilidad significativa de comprometer las operaciones empresariales y de amenazar la seguridad de la información.

Con estos cuatro conceptos básicos podemos ya dar una definición de seguridad de la información:

La seguridad de la información es una disciplina que mediante el conocimiento de las amenazas que hay en nuestro entorno y nuestra vulnerabilidad a ellas trata de gestionar el riesgo de que se produzca un incidente que comprometa seriamente nuestras operaciones e información.

La foto por cortesía de Burningwell.org