A medida que se acelera la transformación digital, las empresas enfrentan una creciente presión para administrar proyectos tecnológicos complejos mientras se mantienen por delante de las amenazas cibernéticas en constante evolución. Gurps Khaira ha pasado más de 15 años en la intersección de la gestión del cambio, la mitigación de riesgos cibernéticos y la estrategia empresarial, que guarde las organizaciones globales a través de las principales iniciativas de TI y seguridad con precisión e impacto.
Un líder de entrega senior y solicitado altavoz de seguridad cibernéticaGURPS es conocido por convertir objetivos de alto nivel en resultados procesables. Basándose en su experiencia en marcos ágiles, cascados e híbridos, ayuda a las organizaciones a mejorar la resiliencia operativa e influir en los tomadores de decisiones a través de fuertes informes, comunicación de riesgos y estructuras de gobernanza.
En esta entrevista exclusiva con la Agencia de Continentes de Campeones, GURPS comparte ideas prácticas sobre la entrega de proyectos, el liderazgo y por qué las habilidades blandas son tan críticas como los conocimientos técnicos en el panorama de seguridad cibernética actual.
P: En el entorno corporativo de ritmo acelerado de hoy, ¿qué marcos de ejecución estratégica han visto entregar resultados medibles constantemente?
Gurps khaira: “Es acción, ya sabes. He entregado muchos tipos diferentes de proyectos utilizando diferentes marcos como cascada, ágil e híbrido. Y, ya sabes, lo crucial es la acción: está tomando medidas.
“No importa qué marco use o qué herramientas use, pero si no puede comprender los conceptos básicos absolutos de la gestión del cambio y la implementación de la tecnología y la gestión de proyectos, lo que puede rastrear de qué provienen las acciones, generalmente de qué es una cultura de reunión muy consecutiva, ¿verdad?
“Entonces, ya sabes, diez personas pueden entrar en una habitación durante 30 minutos, y si no hay un gerente de proyecto que rastree esas acciones, eso es lo que, 300, por lo que 3.000 minutos, por así decirlo, se pierden el tiempo de esa organización dentro de ese período de media hora si he hecho mis matemáticas.
“Ahora, mucho en el mundo de la gestión del cambio, ya sabes, un gerente de proyecto generalmente es como elaborar un rompecabezas realmente grande, ¿verdad? Y confías en muchas partes interesadas diferentes para ayudarte a ofrecer tu implementación o la nueva tecnología que llegará.
“Y por lo general, implica que el gerente del proyecto realmente influya sin autoridad. Por lo tanto, tendrá muchas personas diferentes para coordinar, y esencialmente tendrá que hacer que funcionen para usted para ayudar a esta implementación de la nueva tierra tecnológica.
“Por lo tanto, también hay mucho que decir sobre las habilidades blandas, no solo las herramientas y marcos tecnológicos que usamos, sino la personalidad, el encanto, el carisma de esa persona también. ¿Sabes, ¿cómo consigues que las personas entreguen trabajo, aunque no te informan directamente?
“Así que creo que hay un gran elemento de las personas y su personalidad. Y lo digo que debido a que las herramientas y los marcos, creo que ahora está casi impulsado por la personalidad de la persona que entra en hacer ese trabajo.
“Entonces, ya sabes, como gerente de proyectos, cuando estoy contratando gerentes de proyecto, no estoy mirando, ya sabes, sé qué herramientas o tecnologías y marcos pueden usar, pero en última instancia, espero que ya tengan eso en su bolsillo trasero de su experiencia.
“Entonces, las herramientas y los marcos, se dependen de ellos, como el marco que quieran usar, ya sea ágil, ya sea cascada, o híbrido, que en este momento es muy, muy común para las empresas a gran escala.
“Debido a que no hay ese tamaño único, todo, ¿verdad? Cada organización es diferente, y dentro de cada organización, todos los equipos son diferentes: personalidades diferentes. Por lo tanto, depende mucho de mí en los rasgos de personalidad de ese gerente de proyecto.
“Y así, para mí, creo que la persona y la personalidad tienen un carisma y encanto y podrán trabajar con muchas personas diferentes, ya sea que usen la metodología ágil, ya sea que usen el marco de la cascada, creo que se debe a esa persona.
“Pero lo clave, como mencioné al comienzo de esta respuesta, fue que el gerente del proyecto debe poder ejecutar las acciones y rastrearlas muy bien. Entonces, se trata de la entrega centrada en la acción”.
P: Comunicar los riesgos de seguridad cibernética a los altos ejecutivos puede ser un desafío. ¿Cómo se garantiza que los líderes empresariales sin antecedentes técnicos se sientan informados y capacitados para tomar las decisiones correctas?
Gurps khaira: “Para mí, se trata, nuevamente, comunicación y comprensión del marco de gestión de cambios. Y como mencioné en la respuesta anterior, se trata de ser un puente entre los equipos de entrega técnica y la audiencia de alta gerencia no técnica.
“Una de las habilidades clave para mí en el ser ese puente es poder crear documentación e informes. Ahora, mi arma elegida, que creo que es lo mejor desde el pan en rodajas, es PowerPoint.
“Y creo en documentos muy simples de una tarta de una sola tarta en los cuales puede obtener las actualizaciones que necesita, el estado que informa actualizaciones de los equipos de entrega técnica, a través de, digamos, sus stand-ups diarios y luego poder articular y comunicarlas en una sola persona muy simple para la audiencia de la alta gerencia, quién, como sabemos, es muy, muy corto a tiempo.
“Deben poder analizar bastante información muy rápidamente para tomar esas decisiones. Por lo tanto, creo en poder comprender la entrega, la entrega técnica se arriesga a resaltar el equipo de entrega, y luego usted, como gerente de proyectos o gerente de programa, es la persona que luego puede articular aquellos en imágenes bonitas que luego se asignan a, digamos, los resultados comerciales o los riesgos asociados a aquellos que salen.
“Entonces, una de las cosas clave para ayudar a tomar decisiones es que la seguridad cibernética, muy a menudo, es un centro de costos, ¿verdad? No somos una función de generación de ingresos de un negocio. Sin embargo, defendemos y mitigamos esos riesgos de pérdidas y tiempo de inactividad operativo, así como ataques o ataques cibernéticos.
“Por lo tanto, es capaz de comprender los idiomas técnicos que los equipos de entrega técnica (los arquitectos de diseño de soluciones, los expertos en materia técnica, los analistas de negocios, el equipo de entrega) le están destacando en su stand-up diario. Y tal vez tenga una actualización semanal o una actualización quincenal con su audiencia de nivel superior.
“Pero todo eso se asigna en un documento de una página que pinta toda la imagen, como un informe de estado muy claro, digamos, que muestra a la audiencia de nivel superior cuál es el alcance del proyecto, cómo es un seguimiento, cómo se ve el horario, el plan del proyecto, cómo estamos actuando contra el presupuesto que se ha asignado al proyecto, incluso también los recursos y los recursos que se asignan al asignación, hemos tenido suficientes personas para entregar la última implementación.
“Así que estás rastreando todo eso. He desarrollado muchas de estas plantillas internas que me gustaría pensar que he dominado en los últimos 15 años más o menos, lo que realmente me permite informar información de seguridad cibernética muy complicada en imágenes muy simples y bonitas que permiten una identificación crítica de riesgos.
“Y luego, el público que necesita tomar las decisiones puede mirar a esos pagadores e instantáneamente tomar esas decisiones muy rápido, dentro de un espacio de tiempo muy corto.
“Entonces, para resumir, creo que es una gobernanza muy fuerte y también tener plantillas de informes muy fuertes para esas diferentes audiencias”.
P: Según su experiencia, ¿cuál es el enfoque más efectivo para identificar y gestionar el riesgo en las operaciones comerciales a gran escala?
Gurps khaira: “Transparencia. Creo que tengo un dicho, que siempre es entregar malas noticias rápidamente. Eso es lo absolutamente crítico. Es genial cuando las cosas van bien, y queremos informar buenas noticias. Pero para mí, es capaz de identificar esos riesgos técnicos de entrega.
“Una vez más, mencioné los stand-ups diarios que he estado compartiendo durante los últimos 15 años más o menos y poder identificarlos y luego comunicar esos riesgos al instante. Es mucho mejor comunicar malas noticias de lo que es sentarse en él y no informar a sus interesados sobre los riesgos.
“Y luego, esos riesgos también son parte del proceso de toma de decisiones del que hablamos en la pregunta anterior. Esos riesgos deben ser capturados y destacados con mucha precisión para que se entienda el impacto comercial de esos riesgos, lo que luego afecta las decisiones que esas partes interesadas de nivel superior deben tomar.
“Así que siempre, siempre entregue malas noticias rápidamente. Nuevamente, se remonta a poder articular y rastrear esos riesgos en esos pagadores de unifa muy limpios y nítidos que he estado creando a lo largo de los años, lo que luego permite que esos líderes no técnicos puedan comprender muy claramente los riesgos de entrega técnica complicados.
“And there are multiple different types of risks as well, that you, as a project manager—it’s your duty to identify those, right? So, as well as having technical delivery risks, there are risks to the project plan, the schedule, and the milestones. There can also be risks to your resources and the people in your team—maybe somebody who’s a critical sort of the single point of success or single point of failure, whichever way you want to call it—maybe they’re resigning, and a replacement no se puede encontrar.
“Por lo tanto, un trabajo masivo, tal vez un modelo operativo, que se les asignó hacer ahora está en riesgo de no ser entregado. Por lo tanto, hay riesgos de recursos, hay riesgos de costos, siempre. Todos siempre intentan entregar implementaciones de la manera más barata y rentable posible.
“Entonces, nuevamente, un gerente de programa o gerente de proyecto debe poder tener un ojo muy cercano al pronóstico financiero también. Hay todos estos múltiples tipos diferentes de riesgos que deben ser administrados e informados hacia arriba.
“Y pongo todo ese tipo de riesgos en los riesgos del proyecto. Estas son cosas que puede mitigar, puede aceptar y hacer algo sobre lo que tiene un poco más de control sobre ellos. Pero entonces hay algo sobre lo que no tenemos ningún control, que es el riesgo de mercado.
“Y eso es generalmente: aceptamos esos riesgos siempre que estén articulados. Y luego, las partes interesadas y los tomadores de decisiones están encantados de continuar con la implementación de ese proyecto basado en conocer esos riesgos.
“Por lo tanto, hay bastantes tipos diferentes de riesgos que un gerente de programa debe tener en cuenta y poder articular, ya sea que sean riesgos del proyecto de entrega o si son riesgos de mercado, y luego poder continuar entregando ese proyecto”.
Esta entrevista exclusiva con Gurps khaira fue realizado por Mark Matthews de la agencia de oradores motivacionales.