La velocidad correcta: cómo medir si una organización está innovando al ritmo adecuado

#

Hay organizaciones que parecen moverse muchísimo y, sin embargo, no logran cambiar de verdad. Lanzan pilotos, anuncian iniciativas, crean laboratorios, corren ceremonias, suben temas a comité y llenan tableros de estatus. Desde afuera se ven activas. Desde adentro, muchas veces siguen atrapadas en la misma pregunta: ¿estamos innovando al ritmo correcto o solo estamos generando movimiento?

Ese matiz importa más de lo que parece.

En servicios financieros, la velocidad no puede evaluarse solo por la cantidad de proyectos abiertos ni por la frecuencia de releases. La OECD, en su Going Digital Measurement Roadmap 2026, insiste en que medir transformación digital exige acordar no solo qué medir, sino también cómo medirlo de forma coordinada, porque los impactos digitales son amplios y heterogéneos. NIST, desde otra disciplina, también subraya en su guía de medición SP 800-55 Volume 2 que un programa de métricas bien diseñado sirve para apoyar decisiones, asignar recursos y comunicar desempeño, no solo para acumular indicadores.

Por eso, cuando una organización pregunta si va rápido o lento, mi impresión es que la pregunta todavía está incompleta. La conversación madura no es sobre rapidez aislada. Es sobre velocidad útil.

¿Cómo saber si una organización está innovando al ritmo adecuado?

#

Una organización está innovando al ritmo adecuado cuando reduce el tiempo para convertir ideas en capacidades útiles, genera evidencia clara de valor y puede sostener ese cambio sin deteriorar control, resiliencia ni foco estratégico. Medir bien esa velocidad exige mirar al menos tres planos: flujo, valor y sostenibilidad. La OECD, a través del Oslo Manual 2018, distingue entre actividades de innovación y resultados de innovación, mientras NIST recomienda combinar indicadores de desempeño, de riesgo y tanto indicadores adelantados como rezagados, recordando además que los números por sí solos no siempre cuentan toda la historia.

El error más común: confundir actividad con progreso

#

La innovación mal medida suele parecerse a esto: número de ideas, número de pilotos, número de experimentos, número de features lanzadas, número de herramientas incorporadas. Nada de eso es irrelevante, pero ninguna de esas métricas, por sí sola, te dice si la organización se está moviendo al ritmo correcto.

La OECD, en el Oslo Manual 2018, es muy clara al separar las actividades de innovación de las innovaciones como resultados. Esa distinción es crucial porque evita el error de creer que más actividad significa automáticamente más progreso. Una empresa puede hacer mucho y transformar poco.

En otras palabras: moverse mucho no siempre es avanzar bien.

La velocidad correcta no es la máxima posible; es la máxima sostenible

#

Esta idea me parece clave, sobre todo en instituciones reguladas. La velocidad correcta no es la más alta que se puede forzar durante un trimestre. Es la más alta que una organización puede sostener sin romper operación, confianza, control o capacidad futura de cambio.

El Basel Committee, en Digitalisation of finance, subraya que la innovación debe convivir con gestión de riesgo, supervisión y resiliencia. Y en sus Principles for operational resilience deja claro que los bancos deben asumir que ocurrirán disrupciones y prepararse para seguir entregando operaciones críticas. Eso significa que la medición de velocidad no puede divorciarse de la capacidad de absorber cambio sin deteriorar el sistema.

La organización que lanza rápido pero acumula retrabajo, excepciones, hallazgos o fragilidad no va más rápido. Solo está trasladando costo al futuro.

Una forma más madura de medir: flujo, valor y sostenibilidad

#

Yo la mediría en tres capas.

1. Flujo: qué tan rápido se mueve una decisión hasta convertirse en entrega

#

Aquí entran métricas como:

• tiempo de idea a decisión,
• tiempo de decisión a piloto,
• tiempo de piloto a producción,
• tiempo promedio de resolución de bloqueos,
• porcentaje de iniciativas que se atoran por definición tardía,
• y tiempo invertido en retrabajo.

NIST SP 800-55 Volume 2 explica que un programa de medición proporciona una estructura consistente para recolectar, analizar y comunicar datos útiles para monitorear riesgos y apoyar decisiones organizacionales; además, lo presenta como un mecanismo para mejorar rendición de cuentas y demostrar progreso cuantificable frente a objetivos estratégicos. Ese principio aplica muy bien aquí: medir flujo no es contar tickets, sino entender dónde se rompe el sistema de cambio.

2. Valor: qué tanto mejora una variable importante del negocio o del cliente

#

Aquí importa menos la actividad y más el resultado visible:

• conversión,
• adopción,
• retención,
• menor abandono,
• reducción de fraude,
• menor tiempo de resolución,
• menor costo por operación,
• o menor fricción en journeys críticos.

La OECD insiste en que medir innovación y transformación digital exige observar impactos y no solo esfuerzo. Si la organización produce mucha actividad, pero no mejora variables relevantes, probablemente no está innovando al ritmo correcto aunque se sienta ocupada.

3. Sostenibilidad: qué costo estructural se está acumulando por correr

#

Esta capa suele olvidarse y, para mí, es la más valiosa. Aquí preguntaría:

• ¿cuánto retrabajo genera cada release?
• ¿cuántas excepciones de control estamos creando?
• ¿cuántos incidentes, alertas o degradaciones aparecen después de acelerar?
• ¿qué dependencia de terceros o complejidad arquitectónica estamos comprando?
• ¿estamos elevando deuda operativa o reduciéndola?

NIST SP 800-55 Volume 1 distingue entre indicadores de desempeño, de riesgo, adelantados y rezagados, y además advierte que los números por sí solos no siempre muestran toda la historia. Ese punto es muy importante para innovación: una organización puede exhibir métricas de throughput aparentemente buenas y, al mismo tiempo, empeorar silenciosamente su postura de riesgo o su sostenibilidad operativa.

Medir bien exige combinar leading y lagging indicators

#

Aquí suele haber otro error frecuente: medir solo resultados tardíos o solo actividad temprana.

NIST SP 800-55 Volume 1 define leading indicators como métricas predictivas que rastrean eventos o comportamientos previos a incidentes, y lagging indicators como métricas que rastrean resultados de eventos o tendencias. También define KPIs como métricas de progreso hacia resultados e KRIs como métricas usadas para medir riesgo. Ese vocabulario me parece muy útil para la conversación de innovación.

Llevado a un contexto financiero:

• un leading indicator podría ser el tiempo de resolución de decisiones entre áreas o el porcentaje de iniciativas que incorporan arquitectura y riesgo desde el inicio;
• un lagging indicator podría ser el número de incidentes, excepciones o retrabajos después del despliegue;
• un KPI podría ser la mejora en conversión o adopción;
• un KRI podría ser el crecimiento de exposición, concentración, fraude o deuda operativa asociada a una nueva capacidad.

Una organización madura no elige una sola familia de métricas. Las combina.

Un ejemplo realista: dos organizaciones, misma velocidad aparente, ritmos muy distintos

#

Imaginemos dos instituciones financieras que lanzan el mismo número de iniciativas en un semestre.

La primera presume velocidad: abrió doce pilotos, desplegó seis cambios y aprobó varios experimentos. Pero cada salida a producción exige retrabajo, riesgo entra tarde, arquitectura regulariza excepciones, operación absorbe incidentes y los journeys más críticos apenas mejoran.

La segunda lanza menos cosas, pero sus tiempos de decisión bajan, sus iniciativas más relevantes pasan antes por diseño multidisciplinario, los pilotos dejan señales claras de valor y el porcentaje de cambios que escalan sin rediseño aumenta.

Vista desde fuera, la primera parece más rápida. Vista con métricas maduras, probablemente no lo es.

La OECD ofrece el marco conceptual para distinguir actividad de resultado, y NIST aporta la disciplina para estructurar un programa de medición que apoye decisiones y comunicación ejecutiva. Juntas, esas dos ideas ayudan a salir del espejismo de la actividad visible.

En banca regulada, la velocidad también debe medirse contra resiliencia y control

#

En un contexto financiero, yo nunca separaría la velocidad del cambio de la resiliencia operativa. El Basel Committee deja claro que la resiliencia operacional busca que los bancos sigan entregando operaciones críticas incluso frente a disrupciones, y que la digitalización financiera puede requerir nuevas guías o estándares precisamente por los riesgos que introduce.

Eso tiene una consecuencia práctica: si una organización acelera a costa de deteriorar pagos, identidad, monitoreo, seguridad o continuidad, no está encontrando la velocidad correcta. Está comprando vulnerabilidad.

En México, este punto también tiene traducción concreta. Si una innovación toca pagos interbancarios o procesos conectados con SPEI, el texto compilado de la Circular 14/2017 de Banco de México sigue siendo referencia obligada; y si toca tratamiento de datos personales, la LFPDPPP exige un tratamiento legítimo, controlado e informado. Eso vuelve todavía menos defendible una medición de velocidad que ignore exposición regulatoria y operativa.

Lo que un tablero ejecutivo sí debería mostrar

#

Si yo diseñara un tablero ejecutivo para medir velocidad útil, no pondría 40 métricas. Pondría pocas, pero bien elegidas.

Vería algo como esto:

• tiempo de idea a decisión,
• tiempo de decisión a piloto,
• porcentaje de pilotos que generan señal real de valor,
• porcentaje de iniciativas que escalan sin rediseño mayor,
• mejora en métricas críticas de cliente o negocio,
• número de excepciones relevantes generadas por release,
• retrabajo post-lanzamiento,
• y una medida de riesgo o fragilidad acumulada.

NIST SP 800-55 Volume 2 enfatiza que una medición relevante debe responder a objetivos de gestión del riesgo, necesidades de stakeholders y metas estratégicas; además, la guía remarca la importancia de traducir datos técnicamente medibles a una forma contextualmente relevante para ejecutivos. Eso me parece exactamente lo que falta en muchas organizaciones: no más métricas, sino métricas que sí ayuden a decidir.

Reflexión de Arquitectura

#

La velocidad correcta no se ve solo en cuánto lanzas, sino en cuánto puedes absorber sin desordenar el sistema. La arquitectura madura ayuda a distinguir entre cambio que fortalece capacidades y cambio que solo aumenta actividad. Cuando una organización corre más de lo que su diseño puede sostener, la factura casi siempre aparece después en forma de deuda, fricción o fragilidad.

Lo que un CTO debería leer detrás de esta discusión

#

Desde dirección tecnológica, este tema no es un debate académico sobre métricas. Es una cuestión de gobierno. Lo que no se mide bien se termina discutiendo mal.

Un CTO serio necesita saber si la organización está:

• decidiendo más rápido o solo empujando conflictos hacia adelante,
• generando valor real o solo volumen de trabajo,
• y fortaleciendo capacidad de cambio o erosionándola.

NIST incluso ofrece un ejemplo muy directo en sus Implementation Examples for the NIST Cybersecurity Framework 2.0: medir qué tanto la estrategia de gestión de riesgo y sus resultados han ayudado a líderes a tomar decisiones y a lograr objetivos organizacionales, y revisar si las estrategias de riesgo están impidiendo operaciones o innovación y deberían ajustarse. Me parece una formulación excelente para este tema: medir velocidad también implica examinar si el propio sistema de gobierno se volvió un obstáculo desproporcionado.

Reflexión CTO

#

La velocidad útil no se gestiona con discursos sobre agilidad. Se gestiona con una disciplina de medición que obligue a distinguir actividad, valor y costo estructural del cambio. El liderazgo maduro no busca la máxima velocidad visible. Busca la máxima velocidad sostenible.

Mi opinión: el peor error no es ir lento; es no saber realmente a qué ritmo vas

#

Hay organizaciones que van lento y lo saben. Eso, aunque incómodo, todavía se puede corregir.

Más peligroso es cuando una organización cree que va rápido porque tiene mucho movimiento, pero no sabe cuánto valor está creando ni cuánto desgaste estructural está acumulando. Ahí es donde la velocidad se vuelve propaganda interna.

Por eso, para mí, la conversación madura no es “¿cómo aceleramos más?”. Es “¿cómo medimos si el ritmo que llevamos realmente produce valor sin erosionar el sistema?”. Esa pregunta obliga a más honestidad. Y también a mejor gobierno.

Conclusión

#

La velocidad correcta no es la más alta que puede parecer atractiva en un tablero. Es la más alta que una organización puede sostener mientras convierte ideas en capacidades útiles, mejora variables relevantes y no deteriora su propia base operativa, regulatoria y arquitectónica.

En servicios financieros, medir bien esa velocidad exige mirar flujo, valor y sostenibilidad al mismo tiempo. Exige combinar indicadores adelantados y rezagados. Y exige aceptar una verdad incómoda: a veces, la actividad visible exagera el progreso real.

En 2026, la organización más madura no será la que diga que innova más rápido. Será la que pueda demostrar, con métricas útiles, que su ritmo de cambio sí está generando valor sin romper el sistema que lo sostiene.

Glosario breve

#

Leading indicator
Indicador adelantado o predictivo. Señala comportamientos o eventos que suelen preceder un resultado o incidente.

Lagging indicator
Indicador rezagado. Mide resultados que ya ocurrieron.

KPI (Key Performance Indicator)
Indicador clave de desempeño. Mide progreso hacia resultados buscados.

KRI (Key Risk Indicator)
Indicador clave de riesgo. Mide exposición o evolución de riesgo.

Oslo Manual
Guía de OECD y Eurostat para entender y medir innovación, distinguiendo actividades de innovación y resultados de innovación.

NIST SP 800-55
Guía de NIST para construir programas de medición y seleccionar métricas de seguridad de la información y gestión del riesgo.

Basel Committee on Banking Supervision (BCBS)
Comité de Supervisión Bancaria de Basilea. Emite principios internacionales para fortalecer supervisión bancaria, gestión de riesgos y resiliencia operacional.

SPEI
Sistema de Pagos Electrónicos Interbancarios operado por Banco de México. Su operación está sujeta a reglas específicas publicadas por Banxico.

Referencias

#

• OECD, The OECD Going Digital Measurement Roadmap 2026
  https://www.oecd.org/en/publications/the-oecd-going-digital-measurement-roadmap-2026_b455e132-en/full-report/component-3.html

• OECD/Eurostat, Oslo Manual 2018
  https://www.oecd.org/en/publications/oslo-manual-2018_9789264304604-en.html

• OECD/Eurostat, Oslo Manual 2018 (PDF)
  https://www.oecd.org/content/dam/oecd/en/publications/reports/2018/10/oslo-manual-2018_g1g9373b/9789264304604-en.pdf

• NIST, The NIST Cybersecurity Framework (CSF) 2.0
  https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

• NIST, Measurement Guide for Information Security: Volume 1 — Identifying and Selecting Measures
  https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-55v1.pdf

• NIST, Measurement Guide for Information Security: Volume 2 — Developing a Measurement Program
  https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-55v2.pdf

• NIST, Implementation Examples for the NIST Cybersecurity Framework 2.0
  https://www.nist.gov/document/csf-20-implementations-pdf

• Basel Committee on Banking Supervision, Digitalisation of finance
  https://www.bis.org/bcbs/publ/d575.pdf

• Basel Committee on Banking Supervision, Principles for operational resilience
  https://www.bis.org/bcbs/publ/d516.pdf

• Banco de México, Circular 14/2017 – Reglas del SPEI (texto compilado)
  https://www.banxico.org.mx/marco-normativo/normativa-emitida-por-el-banco-de-mexico/circular-14-2017/%7BA06FBFEE-06BB-F249-32FC-25B334B2A744%7D.pdf

• Cámara de Diputados, Ley Federal de Protección de Datos Personales en Posesión de los Particulares
  https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf