Siempre han existido normas de aplicación para productos i/o servicios, en un origen normas técnicas, que cada país, sector o gran fabricante ha acabado por adoptar la suya propia, convirtiéndose muchas veces las normas en una barrera de entrada para comercializar productos fabricados fuera del país y dificultar la entrada de la competencia.
La economía globalizada ha provocado una eclosión de las normas que ha favorecido enormemente al consumidor creando unas normas reconocidas internacionalmente (generalmente normas ISO aunque existen otras), generando una oportunidad para vender los productos en otros mercados, y facilitando al consumidor productos más estándar (ej. cargadores unificados de telefonía móvil), lo que ha generado productos de calidad más apropiada al uso del producto/servicio y más competitivos. Resaltar que un producto o servicio de calidad no es el más caro, sino que debe haber un equilibrio entre el precio y uso del producto al que va destinado, El Sector TIC no ha sido ajeno a ello, y para productos ha sido uno de los pioneros en la aplicación de normas ISO, por el hecho obvio de que las redes históricamente necesitaban interconexión y equipos con estándares compatibles.
No ha sido tan obvio en el Sector TIC la aplicación de otro tipo de normas como pueden ser las de desarrollo de calidad software, que han sido históricamente más anárquicas en su ejecución. Sólo a partir de los últimos 20 años han aparecido normas que regulan su calidad de desarrollo (CMMI, SPICE,…..), aunque aún no están ampliamente implantadas salvo en determinados sectores (aeroespacial, automoción, defensa,…). es un camino irreversible que todos los desarrolladores de software van a tener que aceptar, ya sea por exigencia del cliente privado (grandes fabricantes automoción, ESA,…) como por el propio sector público.
El sector TIC también ha aparecido más tarde en otras normas que no son técnicas, sino que aplican a la gestión de sus actividades, existiendo diversidad de ellas y por citar algunas hablamos de gestión de la innovación UNE-EN 166.002, gestión del servicio TI ISO20000, ITIL, Formación virtual UNE66181, seguridad de la información ISO 27001, ecodiseño de productos UNE 150008, gestión ambiental ISO14001, responsabilidad social RS10 ( ISO26000), accesibilidad WEB, calidad internet IQUA, huella de carbono en redes TIC (GHG protocol ISO 14064) ....Cada empresa debe seleccionar la que más necesita o se adecúa en cada momento en función de sus proyectos, sus debilidades, sus riesgos, las exigencias de cliente o de lo que le pida la propia sociedad. Es un error pensar que las necesito todas o que teniendo la de gestión más global ISO 9001 ya no necesito ninguna más.
Existen detractores de estas normas de gestión, argumentando su aspecto burocrático y poco efectivo. Este es un tema que normalmente son las propias organizaciones las que provocan la burocracia, no por actuación de sus responsables de gestión de calidad, sino actitudes de la direcciones de la empresa, ya que leídas estas normas en su esencia, tienen un gran valor añadido, siempre aplicadas correctamente. Es una función de todo el sector TIC la divulgación a la alta dirección de las grandes ventajas de una buena aplicación de estas normas de gestión, en qué impacta la aplicación de una norma en la cuenta de resultados de una empresa, o simplemente en cuánto nos las va a disminuir su no aplicación (riesgos a los que se expone) ejemplo: ¿que nos puede costar (demandas) perder datos personales de clientes por no gestionar la seguridad de información?. ¿Cuánto ahorra en emisión de CO2 la aplicación de tecnología en “smart cities” (TICS VERDE)?. ¿Mi producto TIC aplicando ecodiseño se venderá más que la competencia? ¿Me costará mas?
Otro tema es la certificación, una norma (técnica o de gestión) puede aplicarse sin necesidad de que una tercera parte independiente (organismo de certificación) nos audite y emita un certificado, pero ya sea porque lo exige mi cliente, la legislación que me aplique pide que cumplamos ciertas normas o que mi empresa misma necesitamos a alguien que “nos vigile” su mantenimiento, es casi impensable pensar en que una norma no sea certificable (es muy difícil sostener su implantación correctamente).
También existen detractores, y a veces con cierta razón, que critican estas auditorías de certificación argumentando que dan poco valor. Existen hoy en día muchas entidades de certificación, siendo un mercado libre que a veces la elección de la opción más económica no aporta los resultados esperados, a menos que éstos sea sólo obtener un papel “certificado” para enseñárselo a mi cliente o colgarlo en la recepción de la empresa, y realmente este si será una verdadera losa burocrática para nuestra empresa “aguantar” este sistema de gestión de calidad. Lo podemos comparar como cuando un titulado decide efectuar un máster de gestión de empresa en una escuela de negocios u otra, no busca el más económico, sino que valora qué le puede aportar esa escuela con el gran esfuerzo que va le va a representar.
Como conclusión podemos manifestar que si bien la normalización y certificación puede parecer un “corsé” para algunos empresarios, provoca muchas más ventajas si se aplican adecuadamente, accediendo a muchos más mercados, adecuando la “calidad al uso a que se destina” y disminuyendo costes internos. En próximos artículos desarrollaremos ya la estructura y contenido de las normas que aplican a sector TIC.
Xavier Clotet
Socio de Prysma Calidad y Medioambiente S.A.
