Más allá de la Integridad de Datos: gestión de la cadena de información (1° parte)

por Carlo Candotti Executive Consultant & Partner @DOTS

La revolución industrial

La revolución industrial que estamos viviendo, fuertemente vinculada a las Tecnologías de la Información y la Comunicación (TIC) y a la economía de Internet, se caracteriza por las tecnologías 4.0 y redefine el modo de producción. Si a esto añadimos el continuo cambio de los modelos de negocio, las fronteras entre organización, tecnologías y mundo exterior se difuminan cada vez más, generando un entorno altamente indeterminado. 

Digitalizar la empresa revisando los procesos internos es el reto al que se enfrentan muchas empresas con un mercado global. 

Por el contrario, lo que encontramos en el mercado es que los sistemas suelen estar infrautilizados. El grado de satisfacción con la integración de TI entre los usuarios es generalmente bajo, y el principal tema debatido es que los usuarios "deberían trabajar para el sistema en lugar de recibir ayuda para las actividades diarias". 

Data Integrity_Candotti_Site PQE

Preguntas que deben formularse

Las principales preguntas que hay que responder antes de abordar este camino, que no es puramente tecnológico, son: 

  • ¿Es coherente mi ERP con la misión de mi empresa? Las incoherencias pueden deberse a limitaciones tecnológicas, pero también a cambios en los modelos de negocio o de organización. No se puede abordar una iniciativa de transformación considerando sólo el aspecto tecnológico sin revisar los procesos. 

  • ¿Son fiables e incuestionables los datos que obtengo del sistema? Un indicador es en qué medida los datos presentes en los "sistemas oficiales" se utilizan para tomar decisiones importantes, y en qué medida deben integrarse con otras herramientas (reprocesamiento, evaluaciones personales, Excel, etc.). El uso excesivo de herramientas informáticas personales (por ejemplo, Excel) suele ser un signo de falta de fiabilidad/incompletitud de los datos de la empresa.

  • ¿Puedo medir los problemas relacionados con un flujo de información incorrecto? A menudo, en un sistema cartografiado incorrectamente, los riesgos se producen al realizar las mismas actividades varias veces, lo que causa problemas tanto en términos de tiempo empleado como de calidad de los datos. La necesidad de controles independientes basados en papel o el uso de papel como fuente de datos en lugar del sistema es un indicio de la escasa fiabilidad del proceso de creación de información.

  • ¿Tengo una percepción correcta de la obsolescencia del sistema? Obsolescencia es también el uso de personalizaciones costosas que ahora se han convertido en estándar. Comprobar las transacciones utilizadas (sobre todo si son personalizadas) es sólo un pequeño paso, a veces insuficiente; es necesario verificar la eficacia del proceso y, sobre todo, comprender si las nuevas funcionalidades permiten volver a la norma.

  • ¿Hay confianza en que el sistema cubre todos los requisitos reglamentarios introducidos recientemente?  Nuevas versiones normativas o actualizadas relativas a la industria farmacéutica (por ejemplo, FDA CFR 21 en EE.UU. o EU GMP Vol 4 (para Europa), pero también otras normas, por ejemplo, para acciones de privacidad (como EU GDPR) o normas nacionales para impuestos y contabilidad. 

El gran malentendido:  La optimización informática es una cuestión de sistemas 

Generalmente, cuando hay problemas en el entorno informático, el primer enfoque es cambiar el sistema, empezando por donde se han encontrado los principales problemas. 

Pero este enfoque, por supuesto impulsado por el vendedor del sistema, es muy ineficaz; el sistema es sólo una parte del problema. A menudo, los problemas principales están relacionados con la organización (esto también lo muestra el integrador del sistema, pero sólo durante el proyecto) y la falta de un conocimiento claro de los flujos de información reales (a menudo los flujos que se encuentran en los PNT son bastante diferentes de la realidad, normalmente en empresas menos estructuradas). 

En el sector de las ciencias de la vida, la integridad de los datos es un concepto muy común que a menudo se declina y, de nuevo, se relaciona únicamente con las funcionalidades del sistema (pista de auditoría, etc.). En realidad, este enfoque es una "condición necesaria y no suficiente" para tener una integridad de datos "real", porque las principales amenazas están relacionadas con la forma en que se utiliza el sistema. Nadie pensó que haber cualificado el equipo confirmaría que el producto es bueno, pero, según mi experiencia, mucha gente cree que haber validado un sistema (el equipo informático) de acuerdo con la parte 11 significa automáticamente que tiene una integridad de datos completa: este es uno de los principales problemas en producción, cuando se cualifican los equipos y, después, existe el registro de lotes para gestionar la calidad del producto. En TI, generalmente la validación está relacionada con cada sistema individual. 

El tema: considerar la producción de datos en comparación con la cadena de suministro física 

Es de sentido común que la información es un activo de la empresa y que la competencia se basará en la información. 

Por lo tanto, si es cierto que una empresa produce a la vez información y producto, debemos comparar en qué medida se gestionan de forma diferente. 

Cadena de suministro

Cadena de información

La empresa produce bienes, los transforma de materia prima en productos acabados y los distribuye al cliente. Una cadena de suministro eficaz es importante para los resultados finales de la empresa.

 Diagram1_supply chain

 

La empresa produce información (etiquetas, envases, pero también informes, certificados, etc.) para el mercado o los organismos notificados o reguladores. 

La información gestionada tiene un valor creciente y un gran impacto en los resultados y la reputación de la empresa. 

La gestión física requiere una o varias secuencias de recepción, control, almacenamiento, transformación y envío de mercancías.

 Diagram2_supply chain

 

El proceso es muy similar: los datos brutos se reciben, se archivan, se transforman, etc., pero hay una diferencia en la responsabilidad de la gestión: el almacén está cerrado para preservar los bienes (¿cómo se gestiona la seguridad informática? ¿Cómo se preservan los valores de la información?) En el almacén hay controles de entrada y continuos para preservar la información. 

El proceso y la empresa son controlados por numerosos controladores; pueden ser clientes, organismos notificados u organismos reguladores (FDA, AIFA, ANSM, etc.). 

El control se realiza generalmente mediante inspecciones. 

Para exponer la calidad del proceso existe un conjunto de documentación (generalmente en papel) que se muestra.

Diagram3_supply chain

 

La cadena de la información también está cada vez más controlada (y por múltiples figuras: por ejemplo, el GDPR, Finanzas, etc.). El control de la cadena de información tiene estas ventajas:

  • Puede realizarse a distancia (ahorro)
  • Demuestra que la situación no está relacionada con el instante de la inspección.  

El punto de la integridad de los datos se debe a la necesidad de disponer de datos que coincidan completamente con el proceso. 

Por este motivo, la base documental en papel puede convertirse en una gran carga, ya que debe justificarse con los datos del sistema: esperamos que la calidad deje de evaluarse en función del peso del papel. 

Control de costes: existen múltiples metodologías para mantener los costes bajo control.  

¿Qué ocurrirá si intentamos calcular los costes de todas las cadenas de información? Todo el mundo en la empresa trabaja en el nivel de la cadena de información (más que en el nivel físico), y debería calcular: 

  • Los costes directos de creación / manipulación / verificación de datos, pero también los costes indirectos.
  • El impacto en la eficacia global de los equipos (OEE) de las líneas, que se utiliza para calcular la eficacia de la producción, para la revisión final del registro de lotes realizada por correo cuando los datos están presentes y disponibles en la línea y deberían verificarse automáticamente. 

En cuanto al aspecto de gestión, la diferencia es mayor: la cadena de suministro suele estar gestionada por un director de suministro (a veces el adjunto es un director de producción) que coordina todas las fases de los procesos dentro de la empresa. 

Las situaciones relativas a las cadenas de información varían: en algunas empresas pequeñas, ¡la TI no existe! En las grandes empresas, en lugar de pensar en la cadena de información, se habla de productos (ERP, MES, SCADA, etc.) y, a menudo, existe una clara separación entre TI y OT: las megatendencias (integridad de los datos, pero también industria 4.0) requieren una visión holística de todo el flujo que gestiona la información.  

 

Principales aspectos a tener en cuenta: 

  • Hay que elaborar mucha información para el mercado 

  • Muchos (siempre más) se fijan en la información que se ha producido  

  • La información es la base de la reputación

  • La información (creación, gestión, etc.) tiene un coste elevado

  • Las empresas no tienen a nadie que se ocupe internamente de la GESTIÓN DE LA CADENA DE LA INFORMACIÓN; como mucho cuenta con técnicos de sistemas/equipos informáticos más o menos amplios (no siempre interconectados) 

  • El proceso en papel es ineficaz y caro  

Y con el enorme aumento de datos e integración que requiere la industria 4.0, el problema se ha hecho mayor. 

Está claro que el problema es:

  • DE GESTIÓN - ¿Quién es el propietario de los procesos de GESTIÓN DE LA CADENA de información? 

  • ¿Cuál es el papel de las TI?

  • ORGANIZATIVO-GESTIÓN - ¿cómo se gestionan los flujos - cómo se obtienen los datos una sola vez y en un solo lugar? 

  • TÉCNICO - ¿son adecuadas las herramientas informáticas, ¿cómo es el proceso de toma de decisiones, etc.? 

Entonces, de acuerdo con el flujo físico NECESITAMOS HABLAR DE GESTIÓN DE LA CADENA DE INFORMACIÓN y hemos creado muchos proyectos para integrar las funcionalidades del sistema, los flujos de información reduciendo el esfuerzo en producir/gestionar la información, y mientras tanto, aumentar la calidad de los datos. 

A partir de estas experiencias fuimos capaces de crear una base de conocimiento y una metodología de análisis específica para agilizar los proyectos de evaluación, superando el viejo concepto de análisis "AS IS" versus análisis "TO BE" 

¿Quieres más información?

El personal de PQE Group está formado por expertos experimentados y cualificados en equipos multidisciplinares, disponibles para apoyar a tu empresa en la consecución de los más altos niveles de seguridad para tus sistemas. Visita nuestra página de servicios de Gobernanza Digital para saber más o para contactar con nosotros, y encontrar la solución más adecuada para tu empresa.

Contáctanos