11. Reglas de negocio y políticas de la organización

11.1 Introducción

Las reglas de negocio y las políticas de la organización son una fuente fundamental de requerimientos. Definen condiciones, decisiones, límites y formas de trabajo que el sistema debe respetar.

Muchas funciones de software parecen simples hasta que aparecen sus reglas. Por ejemplo, "registrar una venta" puede depender de stock disponible, estado del cliente, límite de crédito, descuentos autorizados, impuestos, promociones y forma de pago.

Si estas reglas no se identifican y documentan, el sistema puede permitir operaciones incorrectas o bloquear acciones que deberían ser válidas.

11.2 ¿Qué es una regla de negocio?

Una regla de negocio es una condición, restricción, cálculo, decisión o definición que pertenece al dominio de la organización y que guía cómo debe realizarse una actividad.

Una regla de negocio expresa una forma de operar del negocio. Puede existir aunque todavía no haya un sistema de software.

Ejemplos:

  • Un cliente con deuda vencida no puede comprar a crédito.
  • Un alumno no puede inscribirse a una materia si no aprobó sus correlativas.
  • Un descuento mayor al 20% requiere aprobación de un supervisor.
  • Una reserva se cancela automáticamente si no se confirma el pago dentro de 48 horas.
  • Los reclamos de prioridad alta deben asignarse a un responsable en menos de 2 horas.

11.3 ¿Qué es una política de la organización?

Una política de la organización es una directriz más general que expresa criterios, normas internas o decisiones institucionales. Las políticas orientan comportamientos y pueden originar varias reglas de negocio.

Ejemplos de políticas:

  • La empresa protege la información personal de sus clientes y limita el acceso a datos sensibles.
  • Las operaciones de alto importe deben ser aprobadas por más de una persona.
  • La institución prioriza la atención de reclamos críticos sobre reclamos administrativos.
  • Los cambios en datos contables deben conservar trazabilidad para auditoría.

Una política puede ser amplia. Para implementarla en software, normalmente se transforma en reglas más concretas.

11.4 Diferencia entre política, regla y requerimiento

Estos conceptos están relacionados, pero no son equivalentes.

Concepto Qué expresa Ejemplo
Política Directriz general de la organización. Las operaciones sensibles deben estar protegidas contra accesos no autorizados.
Regla de negocio Condición o decisión concreta del negocio. Solo usuarios con rol supervisor pueden aprobar descuentos superiores al 20%.
Requerimiento Comportamiento o condición que el sistema debe cumplir. El sistema debe solicitar aprobación de un supervisor cuando el descuento ingresado supere el 20%.

La política orienta, la regla define una condición y el requerimiento especifica cómo el sistema debe respetarla.

11.5 Tipos de reglas de negocio

Las reglas de negocio pueden tomar distintas formas.

Tipo Descripción Ejemplo
Restricción Impide o limita una operación. No se puede confirmar una venta sin stock suficiente.
Cálculo Define cómo obtener un valor. El total de la factura se calcula sumando subtotal, impuestos y recargos.
Derivación Obtiene un estado o dato a partir de otros datos. Un reclamo es urgente si su prioridad es alta y lleva más de 4 horas sin asignación.
Autorización Define quién puede realizar una acción. Solo el responsable de caja puede anular un pago registrado.
Obligación Indica una acción que debe realizarse bajo cierta condición. Todo cambio de estado de un reclamo debe registrar fecha, hora y usuario.
Clasificación Define categorías o estados. Un cliente se considera moroso si tiene facturas vencidas por más de 30 días.

11.6 Reglas explícitas e implícitas

Algunas reglas están escritas en manuales, normas, contratos o procedimientos. Otras son implícitas: los usuarios las aplican todos los días, pero no están documentadas formalmente.

Las reglas implícitas son peligrosas para los proyectos porque pueden descubrirse tarde. Por ejemplo, un empleado puede saber por experiencia que ciertos pedidos siempre requieren revisión manual, aunque esa regla no aparezca en ningún documento.

Por eso, durante la elicitación conviene preguntar por excepciones, decisiones habituales y casos que "todos saben" cómo resolver.

11.7 Fuentes de reglas de negocio

Las reglas pueden surgir de muchas fuentes:

  • Entrevistas con usuarios y responsables del negocio.
  • Procedimientos internos.
  • Manuales operativos.
  • Contratos con clientes o proveedores.
  • Normativa legal o regulatoria.
  • Planillas y formularios usados actualmente.
  • Sistemas existentes.
  • Reportes de auditoría.
  • Excepciones frecuentes del trabajo diario.

Comparar varias fuentes ayuda a detectar contradicciones o reglas incompletas.

11.8 Reglas de negocio y requerimientos funcionales

Muchas reglas de negocio se incorporan dentro de requerimientos funcionales porque afectan lo que el sistema debe permitir, impedir, calcular o registrar.

Ejemplo:

Regla de negocio: un cliente con deuda vencida no puede comprar a crédito.
Requerimiento funcional: el sistema debe impedir la confirmación de una venta a crédito cuando el cliente tenga deuda vencida.

La regla pertenece al negocio; el requerimiento indica cómo debe comportarse el sistema frente a esa regla.

11.9 Reglas de negocio y requerimientos no funcionales

Algunas políticas y reglas se relacionan con atributos de calidad, especialmente seguridad, auditoría, disponibilidad, cumplimiento normativo y trazabilidad.

Ejemplos:

  • Política: toda operación sensible debe ser auditable.
  • Requerimiento no funcional: el sistema debe registrar usuario, fecha, hora, dato modificado, valor anterior y valor nuevo para cambios en datos bancarios.
  • Política: solo personal autorizado puede acceder a información confidencial.
  • Requerimiento no funcional: el sistema debe restringir el acceso a historias clínicas según perfil y relación con el paciente.

Por eso, las políticas de la organización pueden influir en varios tipos de requerimientos.

11.10 Cómo documentar reglas de negocio

Una regla de negocio debe documentarse de forma clara, separando la regla de su implementación. Una estructura simple puede incluir:

  • Identificador de la regla.
  • Nombre breve.
  • Descripción de la regla.
  • Condición en la que aplica.
  • Resultado o acción esperada.
  • Fuente o responsable que la valida.
  • Ejemplos y excepciones.
  • Requerimientos relacionados.

Este nivel de documentación es especialmente útil cuando las reglas son críticas, numerosas o cambian con frecuencia.

11.11 Ejemplo de documentación

Campo Ejemplo
Identificador RN-001
Nombre Límite de descuento sin aprobación
Regla Un vendedor no puede aplicar descuentos superiores al 20% sin aprobación de un supervisor.
Condición Aplica cuando se registra o modifica una venta con descuento.
Resultado esperado Si el descuento supera el 20%, la venta queda pendiente de aprobación.
Responsable Gerencia comercial.
Requerimientos relacionados Registrar venta, aprobar descuento, notificar supervisor.

11.12 Reglas y excepciones

Muchas reglas tienen excepciones. Ignorarlas puede generar requerimientos incompletos.

Ejemplo:

Regla general: un cliente moroso no puede comprar a crédito.
Excepción: la gerencia financiera puede autorizar una venta a crédito para clientes estratégicos mediante aprobación manual.

Las excepciones deben analizarse con cuidado porque suelen afectar permisos, flujos, auditoría y criterios de aceptación.

11.13 Cambios en las reglas

Las reglas de negocio pueden cambiar por nuevas estrategias, leyes, políticas internas, condiciones comerciales o decisiones de la organización.

Algunas reglas cambian rara vez, como una definición legal. Otras pueden cambiar con frecuencia, como promociones, límites de descuento, plazos de vencimiento o criterios de clasificación.

Cuando una regla cambia con frecuencia, conviene evaluar si debe ser configurable. Por ejemplo, un porcentaje de descuento máximo podría administrarse desde una configuración autorizada en lugar de quedar fijo en el código.

11.14 Reglas configurables

Una regla configurable es una regla cuyo valor o condición puede cambiarse sin modificar el código fuente. Esto puede ser útil cuando la organización necesita ajustar parámetros con cierta frecuencia.

Ejemplos de reglas configurables:

  • Porcentaje máximo de descuento sin aprobación.
  • Cantidad de días para considerar vencida una factura.
  • Plazo máximo para confirmar una reserva.
  • Prioridad asignada a distintos tipos de reclamo.
  • Cupos disponibles por curso o turno.

No todo debe ser configurable. La configurabilidad agrega complejidad y también requiere permisos, validaciones y auditoría.

11.15 Validación de reglas

Las reglas de negocio deben validarse con las personas correctas. No siempre alcanza con preguntarle a un solo usuario, porque una regla puede afectar varias áreas.

Para validar reglas conviene revisar:

  • Si la regla está vigente.
  • Quién tiene autoridad para aprobarla.
  • En qué casos aplica.
  • Qué excepciones existen.
  • Qué ocurre si la regla no se cumple.
  • Qué datos necesita el sistema para aplicarla.
  • Qué requerimientos se ven afectados.

Una regla mal validada puede producir errores operativos importantes.

11.16 Ejemplo aplicado: inscripciones a cursos

En un sistema de inscripción a cursos, podrían existir reglas como:

  • Un alumno solo puede inscribirse a cursos con cupo disponible.
  • Un alumno no puede inscribirse dos veces al mismo curso.
  • La inscripción solo está habilitada dentro del período definido por administración.
  • Algunos cursos requieren haber aprobado cursos previos.
  • Un alumno con deuda administrativa no puede confirmar inscripción.
  • La baja de una inscripción solo puede realizarse hasta 48 horas antes del inicio del curso.

Estas reglas afectan validaciones, estados, permisos, mensajes al usuario y pruebas de aceptación.

11.17 Relación con pruebas

Las reglas de negocio deben convertirse en casos de prueba. Cada regla importante debería tener escenarios que confirmen cuándo se cumple, cuándo se rechaza una operación y qué excepciones existen.

Ejemplo:

  • Probar inscripción con cupo disponible.
  • Probar inscripción sin cupo disponible.
  • Probar inscripción duplicada.
  • Probar inscripción fuera del período habilitado.
  • Probar inscripción con deuda administrativa.

Si una regla no puede probarse, probablemente está redactada con poca claridad.

11.18 Errores frecuentes

Al trabajar con reglas de negocio y políticas, suelen aparecer estos errores:

  • Confundir una regla de negocio con una decisión de interfaz.
  • No documentar excepciones.
  • Registrar reglas sin indicar fuente o responsable.
  • Suponer que una práctica actual es una regla obligatoria.
  • No detectar contradicciones entre áreas.
  • Dejar reglas importantes solo en conversaciones informales.
  • No considerar cambios futuros en reglas variables.
  • No relacionar reglas con requerimientos y pruebas.

11.19 Buenas prácticas

Algunas buenas prácticas son:

  • Documentar reglas de negocio en lenguaje claro.
  • Separar la regla de su implementación técnica.
  • Indicar fuente, responsable y fecha de validación cuando sea relevante.
  • Registrar excepciones y casos especiales.
  • Relacionar reglas con requerimientos funcionales, no funcionales y pruebas.
  • Detectar reglas que deberían ser configurables.
  • Validar reglas críticas con más de un interesado.
  • Revisar reglas cuando cambia el contexto del negocio.
Una regla de negocio bien definida evita que el sistema dependa de interpretaciones personales.

11.20 Qué debes recordar de este tema

  • Las reglas de negocio expresan condiciones, cálculos, restricciones o decisiones del dominio.
  • Las políticas son directrices generales de la organización.
  • Una política puede originar varias reglas y varios requerimientos.
  • Las reglas pueden afectar requerimientos funcionales y no funcionales.
  • Las excepciones deben documentarse y validarse.
  • Las reglas variables pueden requerir configuración.
  • Las reglas importantes deben relacionarse con pruebas.

11.21 Conclusión

Las reglas de negocio y las políticas de la organización son una parte esencial de los requerimientos. Definen cómo debe comportarse el sistema para respetar decisiones, restricciones y formas de trabajo propias del dominio.

Identificarlas, documentarlas y validarlas correctamente reduce errores, evita interpretaciones ambiguas y mejora la relación entre necesidades del negocio, comportamiento del sistema y pruebas.

En el próximo tema estudiaremos restricciones técnicas, legales, operativas y comerciales, que también condicionan la solución pero tienen una naturaleza distinta a las reglas de negocio.

Volver al índice