La Leyenda del Patito Feo

A lo largo de los años he estudiado diversos modelos de calidad, y en todos se insiste en crear un área de calidad para auditar los proyectos de la organización. Sin embargo, en las organizaciones de software el área de calidad acostumbra ser de las menos apreciadas. A todos nos molesta que aparezca un auditor a criticar nuestro trabajo y reportar problemas a nuestros jefes. Aunque estoy seguro que en parte se debe al carácter humano, me parece que también está relacionado con un cambio de paradigma al que no estamos acostumbrado.

Como saben, uno de los objetivos esenciales de todo modelo de calidad es tener un servicio confiable y eficiente, a través de predecir desde el principio el resultado a obtener y reducir la variación con respecto a este resultado. En un proyecto, la variación se reduce a través de pre-establecer una serie de acuerdos sobre cómo vamos a resolver los problemas que se nos presenten, a esto acuerdos les llamamos comúnmente procesos. Dichos procesos definen de antemano cómo vamos a coordinar el proyecto y cómo vamos a interactuar entre nosotros para asegurar la mayor eficiencia, rapidez y exactitud, aplicando todo lo que hemos aprendido como organización sobre cómo operar. Dado que todo esto se planea previamente, el éxito del proyecto depende de qué tan bien adaptamos los procesos al problema actual, qué tan bien ejecutamos esos procesos y qué tan bien se van administrando los riesgos que van surgiendo que podrían afectar nuestro plan y los incidentes que ya afectaron nuestro plan.

Esta filosofía de confiar en el proceso, sabiendo que representa el aprendizaje acumulado de la organización, es un cambio de paradigma importante, y es independiente de si usamos una metodología en cascada, ágil, un proyecto de desarrollo o un servicio de pruebas. Este es uno de los principales puntos de entrada de la función de auditoría; contrario a lo que se cree, el principal objetivo de la auditoría no es detectar desviaciones si no prevenir riesgos, siendo uno de los principales riesgos en un proyecto el no seguir los acuerdos preestablecidos. Esto no quiere decir que el proyecto va a fracasar debido a esto, simplemente la probabilidad de que fracase aumenta considerablemente.

En organizaciones de poca madurez, lo que normalmente se tiene son grupos de apaga-fuegos que se dedican a resolver los problemas que van saliendo. El resultado de los proyectos depende de la efectividad y heroísmo de éstos. En compañías de alta madurez, el objetivo es reducir riesgos en forma proactiva, por eso se definen una serie de acuerdos que se adaptan al problema en mano. Seguir estos acuerdos es crítico.

Es común pensar que los riesgos que una auditoría descubre en un proyecto son culpa del líder, y por ello el líder se siente atacado en la auditoría: ésta lo expone ante la organización y su grupo de influencia, pero esto nuevamente es un cambio de paradigma. Otro de los puntos en los que todo modelo de calidad es enfático es en que siempre existe más de una razón para un problema; en pocas palabras, si hay un problema es porque los procesos no están funcionando adecuadamente, no por decisiones individuales del líder. En la organización existe una serie de procesos que se llevaron a cabo para el arranque, seguimiento y conclusión de un proyecto, los cuales culminan precisamente en el momento presente. El proceso de entrenamiento no se aseguró que el líder o los participantes estuvieran entrenados, el proceso de ventas o inicio de proyecto no le explicó al cliente claramente qué esperar, o el cliente no está convencido, faltaron recursos al iniciar el proyecto o los recursos no llegaron en los tiempos establecidos y ahora están sobrecargados con otros trabajos, etc. Precisamente la auditoría pretende dar visibilidad a un problema, los riesgos que conlleva e identifica entre los diferentes responsables aquellos que son los más apropiados para entender las implicaciones y entre todos buscar una solución.

Finalmente unos de los principales ataques que veo contra las auditorías es el reproche del líder de que “la auditoría no me viene a ayudar, solamente me da más trabajo; mejor que se arremanguen y se pongan a trabajar”. Este puede parecer un punto válido, pero en realidad es un reflejo de lo que mencionábamos anteriormente: en organizaciones de baja madurez, lo que necesitamos son apaga-fuegos. Aún más profundo que esto podemos ver otro cambio de paradigma: en una organización madura no es posible que una sola persona sea el único responsable de que todo funcione correctamente en un proyecto, la idea de notificar a un nivel superior sobre un problema detectado en la auditoría no es para que le exija al líder corregirlos, sino para que nos involucremos y entre todos nos aseguramos que tanto éste, como todos y los proyectos de la organización sean un éxito.

Sé que difícilmente mis palabras los harán fieles creyentes de las auditorías. Adicionalmente, estoy consciente de que existen equipos de auditoría que no tienen las capacidades de comunicación, negociación o los conocimientos básicos para llevar a cabo correctamente su trabajo. Pero al menos, espero haberlos convencido de que si sienten que su área de auditorías no genera ningún valor, una posible explicación es que su empresa no está lo suficientemente madura para encontrarle un valor.