Operaciones y Gestión → Ética de la Gestión Operativa

Ética de la Administración

1) Por qué es necesario

Las operaciones son compromisos constantes de «velocidad ↔ riesgo ↔ costo». El marco ético ayuda a tomar decisiones bajo presión de datos, dinero y plazos para no engañar a usuarios y stakeholders, no violar la privacidad y no socavar la sostenibilidad a largo plazo de la plataforma.

• Especifique «líneas rojas» claras y reglas de comportamiento para los comandos y el coll.
• Garantizar la honestidad del SLA, las métricas y las comunicaciones en los incidentes.
• Proteger la privacidad, los datos y los derechos de los usuarios/socios.
• Hacer que la automatización y la IA sean manejables, explicables y seguras.

2) Principios básicos (núcleo)

1. Safety first: las soluciones no deben aumentar la probabilidad de daño a los usuarios/datos.
2. Honestidad de medición: no hay métricas «cosméticas», SSOT unificado y reproducibilidad.
3. Transparencia de la acción: quién hizo qué, por qué, en base a qué datos.
4. Responsabilidad y rendición de cuentas: función → autoridad → auditoría → consecuencias.
5. Minimización de datos: solo recopilamos lo necesario, limitamos el acceso y la vida útil.
6. Explotable Ops/AI: las soluciones automáticas son comprensibles, reversibles y desafiantes.
7. Justicia y no discriminación: la política «no bias» en reglas y modelos.
8. Blameless, pero no indisociable: los errores son una excusa para cambiar el sistema, no para ocultar hechos.

3) Métricas éticas, SLO/SLA e informes

• Definiciones de métricas únicas (ventanas, agregadores), versionamiento de fórmulas.
• Prohibido: ocultar incidentes en «trabajos programados», mover ventanas/zonas de tiempo en aras de los «hermosos» SLA, excluir datos sin base documental.
• Etiquetado claro: «estimación», «predicción», «hecho», «exclusión y fundamento».
• Los postmortemas se publican con hechos y acciones, no con una «toma de PR».

Anti-patrones: «dos versiones p99», corrección manual de informes, períodos selectivos «sin picos».

4) Privacidad y trabajo con PII/datos de pago

Minimización: por defecto, PII no sale del circuito de producción; máscaras en las guarniciones/dashboards.
Acceso por roles: el principio de los privilegios más pequeños; auditar cada lectura de datos sensibles.
Retention: plazos de retención claros, política de eliminación/anonimato.
Incidentes con datos: notificación inmediata a los propietarios/personas jurídicas en virtud del reglamento.

Prohibido: transferir PII reales a stage/analytics sin anonimato; compartir con vendedores fuera del contrato.

5) Comunicaciones éticas en incidentes

Veracidad y puntualidad: estados de ETA, lenguaje claro, ausencia de defectos.
No culpar a los individuos: centrarse en los hechos y las causas sistémicas.
No hay correcciones «silenciosas»: los cambios que afectan al usuario deben ser designados.
Limitación de la especulación: «Verificamos X, siguiente resumen a las 20:15».

What is happening/who is affected/what we are doing/when the next update/where to follow

6) Ética de la automatización y la IA en las operaciones

Perímetro claro: una lista de acciones que la IA/bot puede realizar sin confirmación (solo reversibles y de bajo riesgo).
Explainability: a cada recomendación - fuentes y argumentos, prohibición «sin referencias».
HITL (persona en el bucle): confirmación de acciones sensibles (reenvío de tráfico, conmutación PSP, cambio de límites).
Auditoría: registro de acciones/acciones/soluciones, informes dry-run.
Bias & fairness: revisión regular de las recomendaciones de distorsión (geo, dispositivos, tipo de jugador).
Datos para la IA: prohibición de «enganchar» PII/secretos; el uso de escaparates impersonales.

7) Relación con los vendedores y conflicto de intereses

SLA/OLA en lenguaje SLO: tarjeta de dependencia honesta; Hechos públicos sobre los vendedores.
Intereses en competencia: no tomar decisiones arquitectónicas debido a «bonificaciones personales/circuitos de referencia».
Ética de licitaciones y pilotos: pruebas comparables, criterios de victoria documentados.
Prohibido: ocultar fallas del proveedor como «nuestro», cambiar las métricas de comparación «por el ganador».

8) «Líneas rojas» (no redefinibles)

Manipulación de datos e informes.
Ocultar incidentes que afectan a los usuarios/dinero.
Uso de PII reales en entornos desprotegidos.
Automatiza acciones irreversibles sin un plan HITL y rollback.
Presión sobre los empleados para «embellecer» las métricas o saltarse la puerta.

La infracción es el detonante para una investigación formal, hasta el punto de detener los lanzamientos.

9) Políticas y normas (fragmentos)

- All metrics are described in the catalog with formula, window and owner.
- Formula change - via RFC and parallel run (old vs new).
- Any exceptions in the SLA are documented and signed by the parties.

- First summary of 15 minutes, then ETA.
- Tone: facts, hypotheses are marked, references to artifacts.
- It is forbidden to promise deadlines without justification (progress/plan/resources).

- Allowed: summaries, tickets, requests for observability, annotations, pre-scale (reversibly).
- Requires confirmation: feilover, changing limits, enabling safe-mode, canary pause.
- Required: activity log, explainability, dry-run before use.

10) Funciones y responsabilidades

Head of Ops: el dueño de las políticas éticas, la autoridad de la «parada-grúa».
Incidente-gestor: calidad y honestidad de las comunicaciones, control de los postmortems.
SRE/Observabilidad: métricas SSOT, auditoría de fórmulas y alertas, protección contra «cosméticos».
DPO/Seguridad: privacidad, accesos, investigaciones de filtraciones.
Legal/PR: cumplimiento de leyes/tratados, comunicaciones externas.
Comandos de dominio: cumplimiento de gates, datos correctos y artefactos.

11) Dashboards y artefactos de ética

Metrics Integrity: discrepancias de Online↔DWH, cambios de fórmulas, paneles obsoletos.
Comentarios incidentales: tiempo hasta el primer apdate, cumplimiento de ETA, plenitud de resúmenes.
Privacy & Access: acceso a PII, solicitudes anómalas, plazos de devolución.
AI Governance: número de autocaravanas, fracción dry-run, retrocesos, decisiones controvertidas.
Vendor Truth: incidentes por proveedor, correlación de sus informes y nuestros SLO.

12) Hojas de cheques

• Hay fichflags y un plan de retroceso.
• Se incluyen alertas SLO y anotaciones.
• No hay presión «desde arriba» para eludir las gatitas.
• Los riesgos/excepciones están documentados, acordados.

• Oportuno primer apdate y ETA.
• Los hechos están separados de las hipótesis, las referencias a los datos.
• No hay intentos de subestimar la escala/influencia.
• Postmortem a tiempo, válido asignado.

• Se ha aprobado la lista de autovías permitidas.
• El registro y la explainabilidad están habilitados.
• El PII no se utiliza ni se camufla.
• HITL para operaciones sensibles.

13) KPI de madurez ética

Metrics Integrity Score (deriva Online↔DWH ≤ 2%, proporción de fórmulas versionadas ≥ 95%).
Incident Comms SLA (primer resumen ≤ 15 min, cumplimiento de ETA ≥ 90%).
Privacy Violations = 0, porcentaje de accesos PII con justificación = 100%.
Seguridad AI: proporción de autocaravanas reversibles = 100%, retrocesos <5%, casos controvertidos desmontados = 100%.
Whistle Safety Index: los canales anónimos funcionan, las llamadas se resuelven ≤ 7 días.

14) Anti-patrones

«Pintamos la hierba»: cosmética en métricas, redefinición de SLA «retroactiva».
«Lanzamientos nocturnos sin banderas» por el bien de los deadline.
Chats privados y soluciones sin registro.
Retro/postmortem tóxicos, búsqueda de culpables.
IA sin RAG/explicabilidad, «caja negra» en las operaciones.
Reeducación de datos «por si acaso».

15) Lenguaje práctico (se puede copiar en la política)

We tell the truth about the state of the systems.
We do not hide incidents and do not distort metrics.
We protect user data and restrict access.
We automate only reversible and safe actions, the rest is through HITL.
We document decisions and respect the "stop crane."

- SLO/guard rails are active; rollback plan checked.
- Changes of metrics/formulas are formalized by RFC and announced.
- No conflicts of interest, decisions made on data.

16) 30/60/90 - Plan de implementación

• Aprobar las «líneas rojas», el código, la política de incidente-comunicación y privacidad.
• Asignar propietarios (Head of Ops, DPO, Observabilidad).
• Iniciar los paneles Metrics Integrity e Incident Comms.

• Implementar RFC para fórmulas métricas y SSOT; recapitular los paneles controvertidos.
• Formalizar el perímetro de IA/bots (acciones permitidas, HITL, registro).
• Llevar a cabo una formación en ética para el coll y los jefes de dominio.

• Realizar auditorías de cumplimiento, desmontar casos/quejas, actualizar políticas.
• Asociar los KPI de ética con los comandos OKR (por ejemplo, SLA de Comentarios Inciertos, Puntuación de Integridad).
• Llevar a cabo un retro en la eficiencia y el ajuste de las «líneas rojas».

17) FAQ

P: ¿Qué pasa si un negocio pide un informe de SLA «atornillado»?
R: Rechazar invocando la política de métricas honestas y SSOT. Ofrecer una alternativa: la métrica «experiencia de usuario» con claras excepciones formalizadas a través del contrato.

P: ¿Cómo combinar velocidad de lanzamiento y ética?
R: Pequeños incrementos, fichflags, canarios y autogates por SLO. La ética no es un freno, sino un seguro contra errores costosos.

P: ¿Cuándo admitir públicamente un error?
R: Siempre cuando el impacto es palpable para los usuarios/socios. Plantilla de estado + plan de acción + plazos.