Cómo la combinación de datos, hechos y el foco en el cliente, pueden aumentar la eficiencia sin poner en peligro la seguridad.
Utilizando conceptos Lean aplicados a la agilidad, BV Bank ha logrado reducciones significativas en el plazo de entrega de sus pruebas de gestión de accesos y de hacking ético (EHT) sin comprometer lo más importante para las entidades financieras: la seguridad de la información.
Es muy común oír que los entornos bancarios tienden a ser ineficientes y a menudo anticuados. Teniendo en cuenta que este tipo de entorno trabaja con activos de capital y está extremadamente regulado, no es difícil ver por qué es así: cuando se trata de este tipo de activos, aumentar la eficiencia a expensas del riesgo no es una opción; el riesgo nunca puede aumentar y siempre debe ser el punto central de cualquier institución del área. La clave está en encontrar formas de aumentar la eficiencia sin comprometer la seguridad de la información.
El banco BV lleva tiempo trabajando con escuadrones ágiles, pero era necesario ampliar la aplicación de los conceptos Lean
en la empresa; era necesario abarcar también las áreas de servicios corporativos, es decir, las que ofrecen servicios a estos escuadrones. La comunicación era a menudo deficiente, y la participación de las áreas implicadas se producía de forma muy desconectada, sin una visión unificada de cómo funcionaba el flujo de principio a fin.
El área señalada como responsable de los mayores cuellos de botella en el flujo fue la de Seguridad de la Información, más específicamente en las funciones de Gestión de Accesos, responsable de liberar el acceso a los profesionales que estaban siendo contratados y necesitaban comenzar sus funciones lo antes posible y el EHT (Ethical Hacking Test), responsable de identificar vulnerabilidades en las funcionalidades entregadas por las brigadas a través de la aplicación de diversas pruebas antes de la liberación a producción y que es una función crucial para garantizar que la información de los clientes no se vea comprometida y que se mitigue el riesgo de invasiones o fuga de datos.
Dada la necesidad de aumentar la agilidad en la entrega de las funcionalidades del segmento de Banca Digital, centrado en cuentas corrientes para particulares, el tiempo de ejecución de las demandas de Gestión de Accesos y HTA representaba tanto una oportunidad como una necesidad que había que abordar lo antes posible.
Centrándose en este criterio, los esfuerzos Lean se dirigieron a estas áreas, utilizando el banco digital como cliente piloto
El problema era bidireccional: por un lado, los squads no entendían cómo se relacionaba el flujo de EHT con su propio proceso y veían este último paso como un obstáculo para la entrega de valor;
por otro, el sector de EHT necesitaba garantizar que la entrega de las brigadas fuera segura y para ello había que tener en cuenta un tiempo mínimo y que a menudo, para no retrasar las entregas, generaba trabajo adicional (horas extra) para sus empleados.
Lean Digital para Agilistas, una oportunidad unica para actualizarte, y potenciar tu transformación digital con Lean Digital.
Aprende durante 5 semanas como:
- Potencializar tu transformación digital
- Desarrolla una mentalidad para solucionar problemas
- Entrega y genera valor a partir de Lean Digital
La voz del cliente
La filosofía Lean hace mucho hincapié en mirar siempre desde la perspectiva del cliente. En este caso, hablamos de un servicio corporativo, donde el cliente es interno, pero que a su vez produce valor para el cliente externo. En el caso de BV, fue necesario involucrar a las brigadas y a las áreas corporativas en reuniones para asegurar la alineación en torno al flujo y los requisitos del negocio.
El día a día en un entorno bancario es muy exigente, especialmente cuando se trata de lanzar un nuevo producto o servicio. Por ello, conseguir la implicación y dedicación de los empleados de las áreas, para participar en el proceso es un esfuerzo que requiere el involucramiento y el patrocinio de la dirección a la hora de priorizar los esfuerzos.
Al principio del trabajo, las reuniones eran estresantes y conflictivas, con las áreas señalando culpables en detrimento de los problemas. A medida que el flujo se fue aclarando y se aportaron datos, las áreas participaron más en las reuniones y empezaron a comprender el papel de cada una en el flujo, las necesidades de las áreas implicadas y el impacto que cada paso tenía en la entrega final. La participación e implicación del área cliente aportó más solidez al proceso y reforzó una vez más la importancia de escuchar al cliente.
Los cuatro principios de la sencillez
A medida que se profundiza en las conversaciones entre los implicados en el flujo, empezaron a revelarse los problemas: falta de claridad en la información que pasaba de un área a otra, que trabajaba en silos aislados, escasa visibilidad del proceso de extremo a extremo, retrabajos derivados de la falta de criterios de aceptación en la entrega de un área a otra y un modelo de gestión que permitiera ver el flujo de punta a punta.
Los cuatro principios para ser simple
Para resolver los problemas detectados, el equipo de BV utilizó herramientas Lean establecidas (como A3 para aplicar el ciclo PDCA, el análisis de causas raíz, los cinco porqués y 5W2H para ejecutar el plan de acción) para desarrollar los cuatro principios de ser simple en un entorno bancario, que por naturaleza es bastante complejo.
Pero, ¿qué apariencia tiene el riesgo en un entorno Lean simple?
Las acciones puestas en marcha por el banco han tenido sin duda un impacto positivo tanto en los clientes internos como en los externos, ya que la capacidad de respuesta de los servicios de gestión de accesos ha aumentado de forma espectacular. Sin embargo, ¿cómo se ha abordado la cuestión de la seguridad de la información? ¿La mayor eficacia ha comprometido e incrementado el riesgo?
De hecho, mientras se ejecutaban y medían los resultados de las acciones, el equipo permaneció siempre atento a este factor, que, como ya se ha subrayado, debe ser siempre el centro de atención de cualquier institución bancaria.
Nos dimos cuenta de que la implementación de Lean en las operaciones no sólo era segura en términos de no aumentar el riesgo o comprometer la información, sino que también conseguía reducir las vulnerabilidades críticas de sus procesos en un impresionante 93%. Lo que vimos fue que el pensamiento Lean presenta un camino poco conocido hasta ahora en el sector bancario: el de aumentar la eficiencia en línea con la mejora de la seguridad de la información.
Cómo puedes conseguirlo tú también
BV sigue abriendo nuevos caminos en el entorno bancario con la ayuda del pensamiento Lean. Para que otras instituciones de este ámbito sigan sus pasos, algunas lecciones siguen siendo consejos importantes que pueden ayudar a introducir el Lean en los bancos:
Esperamos que la iniciativa de BV inspire a otras entidades bancarias a ver a través de la filosofía Lean la posibilidad de hacer más eficientes sus procesos sin renunciar a la seguridad. Así, vemos la posibilidad de un futuro bancario en el que las entidades sean capaces de ofrecer más valor a sus clientes, dando un verdadero salto Lean en el sector.
Autores: Gustavo Cocina- Angélica Regazzini Fecha de publicación: 16/08/2023