OPS03-BP02 Los miembros del equipo están preparados para actuar cuando los resultados están en riesgo - Pilar de excelencia operativa
Guía para la implementaciónRecursos

OPS03-BP02 Los miembros del equipo están preparados para actuar cuando los resultados están en riesgo

Si el comportamiento cultural de propiedad lo inculcan los líderes, todos los empleados se sentirán preparados para actuar en nombre de toda la empresa más allá del ámbito definido de su rol y responsabilidad. Los empleados pueden actuar para identificar de forma proactiva los riesgos a medida que surjan y tomar las medidas adecuadas. Una cultura así permite a los empleados tomar decisiones de alto valor con conocimiento de la situación.

Por ejemplo, Amazon utiliza los principios de liderazgo como directrices para que los empleados tengan el comportamiento deseado para desenvolverse en diferentes situaciones, resolver problemas, abordar conflictos y tomar medidas.

Resultado deseado: los líderes han influido en una nueva cultura que permite a las personas y los equipos tomar decisiones críticas, incluso en los niveles inferiores de la organización (siempre que las decisiones se definan con permisos y mecanismos de seguridad auditables). No se desalienta el fracaso y los equipos aprenden iterativamente a mejorar su toma de decisiones y sus respuestas para afrontar situaciones similares en el futuro. Si las acciones de alguien se traducen en una mejora que puede beneficiar a otros equipos, se comparten de forma proactiva los conocimientos derivados de dichas acciones. Los líderes miden las mejoras operativas e incentivan al individuo y a la organización para que adopten dichos patrones.

Antipatrones usuales:

  • No hay directrices ni mecanismos claros en una organización sobre qué hacer cuando se identifica un riesgo. Por ejemplo, cuando un empleado se da cuenta de que ha sufrido ataque de phishing, no informa al equipo de seguridad, lo que hace que una gran parte de la organización caiga en la trampa del ataque. Esto da lugar a una vulneración de los datos.

  • Sus clientes se quejan de la falta de disponibilidad del servicio, que se debe principalmente a fallos de despliegues. Su equipo de SRE es responsable de la herramienta de despliegue y en su hoja de ruta a largo plazo figura la reversión automática de los despliegues. En una implementación reciente de una aplicación, a uno de los ingenieros se le ocurrió una solución para automatizar la reversión de su aplicación a una versión anterior. Aunque su solución puede convertirse en el patrón para los equipos de SRE, otros equipos no la adoptan, ya que no existe un proceso para realizar un seguimiento de dichas mejoras. La organización sigue plagada de despliegues fallidos que afectan a los clientes y aumentan el sentimiento negativo.

  • Para cumplir las normativas, su equipo de seguridad de la información supervisa un proceso establecido desde hace tiempo para rotar regularmente las claves SSH compartidas en nombre de los operadores que se conectan a sus instancias de Amazon EC2 Linux. Los equipos de seguridad de la información tardan varios días en completar la rotación de claves y no puede conectarse a esas instancias. Nadie, dentro ni fuera del equipo de seguridad de la información, sugiere utilizar otras opciones en AWS para lograr el mismo resultado.

Beneficios de establecer esta práctica recomendada: al descentralizar la autoridad para tomar decisiones y preparar a sus equipos para que tomen decisiones clave, puede abordar los problemas más rápidamente con unos índices de éxito cada vez mayores. Además, los equipos empiezan a darse cuenta del sentido de propiedad, y los fracasos son aceptables. La experimentación se convierte en un pilar cultural. Los gerentes y directores no se sienten controlados al mínimo detalle en todos los aspectos de su trabajo.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

  1. Desarrolle una cultura en la que se espere que puedan producirse fallos.

  2. Defina claramente la propiedad y la responsabilidad de las distintas áreas funcionales de la organización.

  3. Comunique la propiedad y la responsabilidad a todo el mundo para que las personas sepan quién puede ayudarlos a tomar decisiones descentralizadas.

  4. Defina sus decisiones unidireccionales y bidireccionales para ayudar a las personas a saber cuándo deben realizar derivaciones a niveles más altos del liderazgo.

  5. Conciencie a toda la organización de que todos los empleados están facultados para actuar a varios niveles cuando los resultados están en peligro. Proporcione a los miembros de su equipo documentación sobre gobernanza, niveles de permisos, herramientas y oportunidades para practicar las competencias necesarias para responder con eficacia.

  6. Dé a los miembros de su equipo la oportunidad de practicar las competencias necesarias para responder a diversas decisiones. Una vez que se hayan definido los niveles de decisión, lleva a cabo eventos de GameDay para verificar que todos los colaboradores individuales conocen y pueden demostrar el proceso.

    1. Ofrezca entornos alternativos seguros en los que se puedan probar y entrenar los procesos y procedimientos.

    2. Confirme que los miembros del equipo tienen autoridad para tomar medidas cuando el resultado tiene un nivel de riesgo predefinido y conciencie sobre esa idea.

    3. Defina la autoridad de los miembros del equipo para tomar medidas asignando permisos y acceso a las cargas de trabajo y los componentes que respaldan.

  7. Proporcione a los equipos la capacidad de compartir lo que han aprendido (éxitos y fracasos operativos).

  8. Prepare a los equipos para que desafíen el status quo y proporcione mecanismos para rastrear y medir las mejoras, así como su repercusión en la organización.

Nivel de esfuerzo para el plan de implementación: medio.

Recursos

Prácticas recomendadas relacionadas:

Documentos relacionados:

Vídeos relacionados:

Ejemplos relacionados: