El sector bancario apuesta por la calidad de los procesos con planes de pruebas y certificación

El sector de los servicios financieros representa un ámbito en constante evolución y con potencial aún por aprovechar, siendo uno de los mercados más activos en los últimos años en cuanto a inversión en TI se refiere. Pero las turbulencias financieras que se han desatado en los mercados internacionales como consecuencia de la crisis de hipotecas de alto riesgo en Estados Unidos están afectando a su capacidad de innovación. Sin embargo, esta capacidad puede no verse mermada por los importantes avances que está experimentando, principalmente la banca europea, en materia de reglamentación comunitaria con la entrada en vigor de normativas como la Ley Sarbanes-Oxley, la SEPA o la próxima directiva MiFID. De hecho, MiFID es uno de los fundamentos del plan de acción europeo destinado a crear un mercado único de servicios financieros que resulte más ágil y eficaz, refuerce la competitividad de los Estados miembros, y constituya un marco de mayor protección para los inversores.
En este escenario tan crítico se ha desarrollado la Tertulia que ha organizado Computing en colaboración con la empresa Métodos y Tecnologíasobre la importancia que están teniendo los servicios de pruebas y certificación en el software bancario ante los cambios que se avecinan.
“La crisis y turbulencias que están azotando los sistemas financieros son también un entorno de innovación extraordinario. Así como las nuevas normativas como la MiFID, -nueva directiva europea para los instrumentos financieros que pretende dar un mayor control sobre la actividad de las actividades bancarias-, que también generará un entorno de innovación financiera que dará lugar a la creación por ejemplo, de cuentas ómnibus, internacionalizadores sistemáticos… La crisis también implica la evolución a una esfera superior y en esta situación aumenta el interés por los temas de calidad en los niveles de servicio”, comenta Raúl Gómez, gerente de cuentas del Sector Bancario de Métodos y Tecnología.
De progreso e innovación sabe mucho Inversis, una entidad financiera que lleva ocho años como sociedad de valores y desde 2002, como institución bancaria. Un proceso, que como explica Faustino Pérez, director de Desarrollo de Sistemas de Inversis, tuvo muy en cuenta el despliegue de un plan de pruebas y calidad durante su transformación. “Siempre hemos estado creando nuevos productos y llegado el momento decidimos dar un salto importante, no para ser un banco al uso, sino porque éramos un banco de inversión. Era un proyecto muy grande que implicaba seguir dando servicio de inversión pero también servicios bancarios sin que el cliente percibiera una reducción del nivel de servicio. Y en ese estado era fundamental establecer un plan de pruebas. Por ello contratamos una empresa para definir dicho plan, involucrando a todo el banco, a cada empleado que tenía la responsabilidad de probar su actividad y certificar su calidad. En mi opinión, la innovación no es cosa de la tecnología, sino de todos los usuarios, que deben certificar el producto que se va a poner en marcha, y hasta ahora nos ha ido bastante bien”, declara.
Para Caja Madrid, en cambio, la innovación va ligada a las necesidades del negocio. Es decir, como aclara Francisco González, responsable de Arquitectura de Caja Madrid, “la innovación va en función de lo que nos demanda el negocio, y una de las necesidades que debemos satisfacer es reducir cada vez más el margen de error, tener un objetivo de cero incidencias. En este sentido hemos llevado a cabo dos proyectos: uno de monitorización de los niveles de producción, y otro relacionado con calidad y pruebas, un servicio de certificación a nivel de estandarización”.
Precisamente las certificaciones de calidad son uno de los temas que más importancia se está concediendo en los sistemas bancarios, y concretamente sumar niveles en calidad de software con el modelo CMMI (Capability Maturity Model Integrated). Este certificado permite a las organizaciones medir e incorporar mayores niveles de eficacia y madurez en sus procesos de desarrollo y mantenimiento de software, y está considerado como uno de los mayores referentes mundiales en cuanto a producción de software.
Infocaja, por ejemplo, también está inmerso en un proyecto de CMMI, tras finalizar la integración de Caja de Ahorros de Asturias (Cajastur), Caja General de Ahorros de Canarias (CajaCanarias), Caja Castilla La Mancha, Caja Murcia y “Sa Nostra” Caixa de Balears, como estrategia competitiva. “Actualmente estamos terminando un proyecto de core banking basado en las sinergias de las cinco cajas en el que ya hemos finalizado el 80 por ciento. Y estamos también en un proyecto de CMMI, liderado por la CECA y en el que formamos parte junto con otras 20 cajas. Estamos concretamente en la fase dos, y está constituyendo un esfuerzo muy importante enfocado a la calidad y mejora de nuestros procesos y productos”, señala Gabriel Martínez, director de Gestión del Servicio y Calidad de Infocaja.
Pero sería Caja Rural una de las entidades bancarias más avanzadas en la obtención de este certificado al haber conseguido el Nivel 3 de CMMI. Así lo asegura Daniel Martínez, director de Planificación y Control de Rural Servicios Informáticos: “decidimos hacer de la calidad un factor diferencial y optamos por apostar por la calidad de los procesos. En diciembre de 2007 conseguimos la certificación CMMI Nivel 3. Y en pruebas, el Nivel 2, que nos ha permitido institucionalizar todas las pruebas del sistema, auditar la conformidad del plan de pruebas aprobado… y con el Nivel 3 pasamos de pruebas de software a verificación de código, de los requerimientos, del análisis funcional… Ha supuesto una prima de esfuerzo pero nos ha reducido el nivel de errores en más del 40 por ciento. Ahora estamos abiertos a nuevos enfoques, como el outsourcing u offshoring de las pruebas, aunque en este punto somos un poco escépticos porque el proveedor tiene que tener un grado muy alto de experiencia, conocimiento y herramientas que aporten una productividad y eficiencia mayor de la que podamos conseguir nosotros. Es decir, en menos tiempo y costes encontrar el mayor número de errores. Además es esencial que emplee unos mecanismos de comunicación bien maduros y afinados para evitar que nos suceda lo mismo cuando externalizaron el desarrollo, que tuvimos problemas de comunicación porque los indicadores de éxito no estaban bien definidos ni los roles”.
Efectivamente el tema de los errores y defectos es un tema complicado dentro del sector bancario. A medida que se va avanzando en conocimiento de las propias herramientas es más difícil encontrar y remover defectos, y el índice de madurez es distinto según los procesos de desarrollo. En este sentido, Paloma Pérez, asesora independiente en SQA, recomienda, “ver lo que se está haciendo en otros sitios, ver los problemas de los demás y absorber la experiencia cogiendo las mejores prácticas. Es un punto de partida my bueno y no estar aislados. Hay empresas que están más adelantadas con niveles de servicio de pruebas externalizados. Y es que dependiendo del índice de madurez los problemas son distintos, así como la forma de trabajar, pero en pruebas, la forma de operar es muy semejante en todos”.
Por ello, para empezar es muy importante llevar a cabo una monitorización de los errores. Y contar con un equipo externo, especializado en servicios de pruebas, que haga todo el ciclo completo de las pruebas, aporta un valor añadido ya que todo queda reflejado en una herramienta de control. Sin embargo, determinadas entidades bancarias, en este aspecto, se muestran reacias a la externalización por varios motivos. Por ejemplo, en Inversis, ya tienen una herramienta de control propia y un product manager que verifica que los casos están bien definidos y se ejecutan en el ciclo de pruebas. Además han formado a la organización para que los usuarios sean también los probadores. Pero en este punto de la implicación de los empleados, advierte Paloma Pérez que, “el incluir a los usuarios en las pruebas es fundamental pero no completan la visión horizontal del negocio. Un usuario ve una parte de la transacción del negocio, pero es preciso tener una perspectiva más completa y horizontal. Es necesario comprobar esa visión transversal con la perspectiva de un asesor”.
En el caso de Caja Rural, apunta Daniel Martínez que su coyuntura es muy crítica “porque las pruebas de integración y regresión son tremendamente complicadas y costosas. Aunque el coste es importante a nosotros nos importa más la no calidad desde el punto de vista de la imagen de la compañía y de deserciones de clientes. Nos importan más las pruebas de aceptación que permiten que el software entre en producción con las menos implicaciones para nuestros clientes. Entre coste y reputación y satisfacción nos preocupa más el segundo tema”.
Otra justificación que alega Caja Madrid es la relación entre el servicio independiente de pruebas con el equipo de desarrollo al que hay que transmitir que las pruebas de calidad son algo intrínseco al proyecto desde sus inicios. “La calidad tiene que venir desde la propia construcción del proyecto. También es verdad que se pueden crear equipos especializados en pruebas ya que requieren unos perfiles determinados que sean diferentes al del desarrollador. Pero aquí hay que tener mucho cuidado ya que los de desarrollo pueden no tener en cuenta ciertos aspectos pensando en que para los errores ya vendrá alguien de fuera para solucionarlos”, concreta Francisco González.
Por su parte Infocaja aduce que para poder externalizar las pruebas la madurez del proceso de desarrollo tiene que estar consolidado y la empresa lo suficientemente madura. Y es que el secreto no sólo es tener gente experta en pruebas sino también hacer un análisis de errores para establecer una estrategia de pruebas, definiendo las reglas de calidad, observando los retornos y poniendo unas métricas de entrada. En este tema coincide Caja Madrid que señala que al estar inmersos en el proyecto del CMMI es preciso llevar una serie de procesos en paralelo y que todo el proyecto tenga una visión y trazabilidad completa.
“Una vez que tienes el ciclo de vida completamente estandarizado, con proyectos internos y externos, no es obstáculo para tener una buena metodología de pruebas en todo el ciclo de vida del proceso. En banca, hay exceso de perfiles pero en pruebas de integración y regresión de componentes del núcleo del sistema hay un nivel de industrialización muy avanzado. De hecho, en Caja Rural pensamos ir a CMMI Nivel 4 en cinco años”, añade Daniel Martínez.
Con todo, la conclusión final es que es muy importante tener una estrategia en pruebas que valide y certifique el software bancario. Y aquí la externalización de dicho servicio aporta un valor añadido que apoya los niveles de servicio mejorando la calidad desde el inicio del proyecto a través de un equipo especializado con bajo índice de rotación y una visión horizontal del negocio, una monitorización de los errores, unas métricas previamente establecidas y no sólo de productividad, y una automatización de aquellas actividades que de verdad tienen un ROI para evitar que los costes se disparen.
Y es que como concluye Daniel Martínez de Caja Rural, “si no tienes paciencia en probar el sistema, al final el sistema te pone a prueba”.
Alto grado de especialización para las pruebas Toda la operativa financiera se apoya en la tecnología. De hecho las normativas internacionales como la Ley Sarbanes-Oxley, MiFID o Basilea tienen que ser soportadas por los sistemas de información. Es fundamental contar con una estrategia adecuada de certificación mediante un servicio de pruebas que garantice la correcta implementación de estas normativas. “En este entorno, y a la hora de poner en marcha un proyecto, el equipo de desarrollo tiene que seguir unas reglas que necesariamente deben incluir la realización de pruebas”, apunta Santiago González, director comercial de Métodos y Tecnología.
El nivel de especialización en pruebas para certificar la validez del software bancario es muy alto. A este respecto, “Métodos y Tecnología, se constituye hace once años con el objetivo de ser referente nacional en la actividad de verificación y validación, contando en la actualidad con más de 170 consultores en plantilla. Nuestra especialización en los servicios que desarrollamos hace que se obtengan altos ratios de eficiencia y efectividad”, añade.
“La evolución de la compañía nos está llevando a reforzar los servicios de validación de las transacciones punto a punto, las simulaciones de negocio, entre otros, sin dejar de perder la vista a la tecnología. Esta misma evolución nos lleva a definir nuevos servicios como pueden ser las pruebas on demand en aspectos de seguridad, rendimiento, usabilidad, etc. Son servicios que se llevan a cabo de forma externa, independiente, sin interferir excesivamente en la operativa del negocio”, concluye.
www.mtp.es/