¿Cómo podemos dar forma a los OKR de alto nivel con la empresa que contienen información financiera sensible que podría aumentar el riesgo de tráfico de información privilegiada, ya que somos una empresa enlistada públicamente?
Hay varias respuestas a esta pregunta - tendrás que averiguar cuáles se ajustan a tu situación.
En primer lugar, la "información financiera sensible que podría aumentar el riesgo de tráfico de información privilegiada" sería generalmente información financiera de muy alto nivel y no serían los OKR de una persona (o equipo). Se supone que los OKR son de las pocas cosas que tú, como individuo (o como equipo), puedes controlar y mejorar. Todo el mundo en la organización influye, hasta cierto punto, en esas medidas financieras globales, pero sólo a través de sus actividades, que por su naturaleza son sólo una pequeña parte de todas las cosas que hay que hacer para cambiar significativamente un resultado financiero clave de alto nivel. Las "medidas financieras sensibles" de alto nivel se calculan a partir de esos numerosos componentes, pero no son un OKR en sí mismo.
Incluso si alguien cometiera el error de convertir esa "información financiera sensible" en un OKR, ese OKR se asignaría a miembros de alto nivel de la organización, ¡pero ellos ya tienen acceso a esa información! La posibilidad de que utilicen esa información para traficar información privilegiada existía mucho antes de que la convirtieras en un OKR.
Ahora, habrá algunos OKR que se basan en datos financieros, como "Días de cuentas por pagar" o "$ de inventario". Hay otros que podrían extrapolarse a datos financieros, como "Promedio de ventas por cliente" combinado con "Número de clientes". Estos OKR no son, obviamente, la "información financiera sensible" a la que se refiere esta pregunta.
Los problemas de confidencialidad han existido mucho antes de que aparecieran los OKR. Existe una legislación considerable para proteger a los inversores de la utilización de información privilegiada y esas leyes deben seguir siendo respetadas dentro de un enfoque de OKR. Por lo general, estas normas incluyen la necesidad de que las personas que tienen acceso a información financiera sensible que podría dar lugar a la utilización de información privilegiada firmen cláusulas de restricción en sus contratos de trabajo, como por ejemplo:
Los OKR se centran en los aspectos operativos de gran trabajo realizado por las personas y los equipos. En las organizaciones más grandes, como suelen ser las empresas que cotizan en bolsa, esos OKR detallados son más relevantes y principalmente sólo se comparten dentro de esa área. Esto significa que cada área tiene un conocimiento detallado de su parte del rompecabezas, pero no la imagen completa. RRHH sabe cosas de RRHH (por ejemplo, RRHH puede tener objetivos de OKR para la reducción de personal, pero eso no se compartiría fuera de RRHH), TI sabe cosas de TI, Ventas sabe cosas de ventas.
Ahora bien, algunos OKR se comparten a través de los límites de la organización - los que afectan a los procesos descendentes o vinculados necesitan saber cómo está funcionando su área asociada para organizar mejor sus actividades. Por ejemplo, si necesito muchas piezas de la planta de producción, me gustaría saber cuántas están llegando y tener cierta visibilidad de los problemas operativos que están teniendo, etc. Pero no veo todos los OKRs del área de taller.
Del mismo modo, es posible que los procesos ascendentes también necesiten ver algunos de los OKR de mi área para hacer un seguimiento del impacto de su trabajo.
En todos los casos, se trata sólo de pequeñas piezas del rompecabezas. Esto significa que no pueden crear una visión global del rendimiento, y mucho menos las implicaciones financieras de esos datos que repercuten en los inversores.
Así que, en gran medida, el riesgo de que se filtren datos de un sistema OKR que permita el uso de información privilegiada es poco probable.
La mayoría de los softwares de OKR cuentan con derechos de acceso y seguridad para garantizar que los datos sólo sean vistos por las personas adecuadas, evitando así el acceso accidental.
En el caso de los datos que sí deben compartirse, la solución normal es indexarlos. Normalmente, una vez que los datos de rendimiento salen del departamento, se comunican como un "porcentaje u objetivo", como por ejemplo "83% de objetivo de adquisición de nuevos clientes". ¿Por qué? Porque en la mayoría de los casos los otros departamentos no entienden las métricas detalladas de su área. La única forma en que pueden entender su rendimiento es comparándolo con algo (objetivo, el año pasado, el mejor de su clase, etc.)
Pero supongamos que hay un grupo de empleados - uno de cada departamento - que se reúnen para compartir las cifras detalladas del rendimiento de su departamento. Imaginemos una sala de guerra en la que han colocado esas cifras en gráficos y hojas de cálculo por toda la pared (como hace el equipo ejecutivo). ¿Qué posibilidades crees que hay de que puedan hacer proyecciones financieras correctas y precisas de "información financiera sensible que podría dar lugar a información privilegiada"? Evidentemente, son muy escasas, ya que la mayoría de los equipos ejecutivos ni siquiera pueden hacerlo, como demuestran las fallidas proyecciones de beneficios, etc. De hecho, si existiera ese equipo y esa capacidad, yo digo: "¡Asciendan a esas personas a la categoría de ejecutivos!", o mejor aún, que abran una agencia de inversiones y ganen mucho dinero.
Claro que pueden hacer conjeturas, pero de hecho, los datos que están utilizando también podrían ser improvisados por personas ajenas a la empresa - proveedores, clientes, competidores - a partir de sus propios registros, búsquedas en Internet, salidas a bares locales, etc. Esos datos están muy lejos de ser datos internos porque son cifras operativas detalladas que hay que analizar.
Jack Stack escribió un gran libro en 1993 que fue genial en su momento y que parece haber tenido un gran resurgimiento. Su argumento es que toda esta información financiera debería ser ampliamente compartida. Miles de empresas lo han hecho con gran efecto, y tal vez en lugar de ocultar los datos, deberían compartirse.
Echa un vistazo a los enfoques de Jack.
Incluso sin OKRs, tu organización debe tener educación sobre el uso de información privilegiada. Implementar un plan de educación sobre lo que constituye el uso de información privilegiada y la información material puede ayudar a los empleados a evitar tanto el tráfico de información privilegiada como el intercambio accidental o intencionado de información material no pública. De este modo, se reduce el riesgo de tráfico de información privilegiada, ya sea que el eslabón débil sea el sistema OKR o alguna otra fuente.
Por encima de todos los puntos anteriores, toda organización que cotice en bolsa debe contar con un proceso (equipo) eficaz de Gestión de Riesgos. Esta responsabilidad incluye el establecimiento de un proceso por el que los empleados deben declarar sus participaciones y, de este modo, ayudar a identificar el uso de información privilegiada.
La buena noticia es que los OKR impulsan un mejor rendimiento... y pueden incluirse fácilmente en un sistema de compensación justo. Si los empleados son recompensados de forma ética por las mejoras de rendimiento a las que han contribuido, pueden ser fácilmente recompensados de forma correcta para que haya menos motivación para realizar acciones ilegales para obtener sus recompensas.
Hemos escuchado argumentos similares, pero diferentes, sobre casi todos los esfuerzos de cambio en las organizaciones. A menudo vemos a personas que intentan utilizar los "requisitos normativos" (en este caso, la información privilegiada) como palanca para resistirse al cambio. Merece la pena explorar si esta cuestión es una preocupación legítima para tu organización o una cortina de humo de "odio al cambio". Si es legítima, ajusta tu solución de OKR para cumplir con las restricciones de información privilegiada a partir de las ideas anteriores. Si no lo es... ¡descubre algunos enfoques de gestión del cambio!
Photo credit - freepik