GOBIERNO DE TI
Para obtener el mayor valor de las Tecnologías de Información
Según el Reporte de Estado Global 2011-2012 (Global Status Report) desarrollado por el IT Governance Institute, que incluyó respuestas de más de 800 profesionales en 21 países, un 95% considera que el Gobierno de TI es importante o muy importante para que las empresas obtengan valor de sus Tecnologías de Información. En el ámbito local, según el ENTI de Cetiuc, sólo el 18% de los CIOs considera que las TI son parte de una estrategia de negocio en sus respectivas compañías, lo que refleja un gran potencial de avance y crecimiento en esta área.
Si bien el concepto de Gobierno de TI puede resultar familiar para muchas empresas, para otras no lo es tanto, e incluso podría ser un poco confuso, por las múltiples definiciones que lo rodean, la mayoría correctas, pero quizás un poco complejas. No obstante todas coinciden en lo crítico que resulta, planteando por lo tanto la inquietud en las compañías que aún no conocen de qué se trata y para qué sirve.
Según explica Jorge Hidalgo, Gerente de Gestión y Gobierno TI de Mainsoft, un concepto simple, que es el que maneja este proveedor, es que “las TI de la empresa deben estar ordenadamente preparadas para apoyar al negocio en sus necesidades actuales y futuras, como minimizar riesgos, agregar valor y administrar adecuadamente los recursos tecnológicos”.
Y es que un Gobierno de TI precisamente busca que exista un esfuerzo coordinado y alineado a la estrategia de la compañía, como señala Gabriel Gasparolo, Subgerente, Subgerencia de Arquitectura de Telefónica; es decir, asegurar la ejecución de un plan que sea eficaz, y controlar que se esté haciendo lo correcto de la manera correcta; un marco de control que apunta a lograr los comportamientos deseados en el uso de las TI. “En otras palabras, un conjunto de mecanismos que ayudan a definir y ejecutar la estrategia de TI en una organización”, comenta Marcos Sepúlveda, Director de Cetiuc.
Coincide con esto Pablo Caneo, Presidente Capítulo Santiago de Chile de Isaca (Asociación de Auditoría y Control de Sistemas de Información), entidad que es referente en este tema. El explica que Gobierno de TI “se define como una estructura de relaciones y procesos para dirigir y controlar la compañía hacia el logro de sus objetivos mediante la adición de valor, a la vez que mantiene un adecuado equilibrio entre riesgo y beneficio sobre TI y sus procesos”.
El máximo valor de las TI Jorge Hidalgo, MAINSOFT. Gabriel Gasparolo, TELEFONICA. Marcos Sepúlveda, CETIUC. Pablo Caneo, ISACA. Marco Orellana, CODELCO.
Pero, ¿por qué resulta tan crítico un Gobierno de TI? Las razones son varias. Primero, a juicio de Marco Orellana, Gerente de Tecnologías de la Información, Telecomunicaciones y Automatización de Codelco, por el valor que las TI tienen hoy en los negocios, que cada vez dependen más de ellas, lo que implica la complejidad propia que éstas involucran y la necesidad de contar con entornos fácilmente administrables e integrables. Y es que al tener un rol de activo estratégico y ser un contribuyente importante al éxito, las TI necesariamente “deben estar gobernadas por la organización, de manera que sea posible gestionar la brecha que existe entre las expectativas que tiene la empresa cuando invierte en procesos de negocios apoyados por las TI, y los resultados que entregan las áreas de servicios de tecnología”, explica el ejecutivo de Mainsoft.
Para el representante de Isaca, en un ambiente globalizado, donde hay normativas cada vez más fuertes en temas clave -como privacidad y gestión integral de fraudes- y la necesidad de lograr un mejor ‘time-to-market’, así como de racionalizar costos y obtener beneficios reales, “el efectivo Gobierno de TI es la diferencia clave que facilita y se anticipa a las necesidades empresariales, adoptando la excelencia como medida de éxito”.
Podría concluirse entonces que no es posible aprovechar las TI sin un adecuado gobierno de éstas, pero para el ejecutivo de Telefónica, “¡Sí que se puede! Lo que no se puede hacer, sin un adecuado gobierno, es utilizar a las TI como palanca de crecimiento, a la vez que se gana en eficiencia. En efecto, sin un Gobierno de TI efectivo, “sería imposible contar con procesos repetibles, métricas que informen y permitan predecir comportamientos futuros, o documentación que acelere el traspaso de conocimiento”, comenta, y aclara que las compañías deben tomar decisiones sobre el modelo de operación en el cual se basa su negocio y aprovechar la tecnología para hacerlo más eficiente.
Si no es eficiente, tarde o temprano, aparecerá un competidor que sí lo sea y ya será tarde para ajustar el timón. “Por eso es tan crítico contar con políticas y controles que aseguren que el esfuerzo que una empresa pone en el desarrollo de sus TI dé el máximo valor esperado”, sentencia.
Qué proyectos recibirán financiamiento y cuáles serán postergados; qué servicios, sistemas y procesos serán apoyados por el área de TI; y cuál será el presupuesto de TI. Todo esto permite un Gobierno de TI, según detalla el ejecutivo de Cetiuc. Agrega que “es crítico porque define cómo se tomarán las decisiones estratégicas relacionadas con las TI en una organización y determina el foco de negocio con que se utilizarán éstas”.
En efecto, de acuerdo a estimaciones de Isaca, a raíz de una encuesta realizada en 2012, empresas que implementaron un Gobierno de TI indican que han experimentado costos más bajos y mejorado la competitividad, así como aumentado la rentabilidad de las inversiones en el área y obtenido una mejor gestión del riesgo relacionado con TI (ver recuadro).
¿Cómo implementar un Gobierno de TI efectivo?
Uno de los primeros pasos para desarrollar un Gobierno de TI -a juicio de Marcos Sepúlveda- es la creación de un Comité de Informática, donde se tomen las decisiones estratégicas de TI. “Hoy en día, sólo un 60% de las grandes empresas posee uno. Y donde existe, muchas veces no se reúne con la frecuencia y con el foco requeridos. Los gerentes de informática son conscientes de su relevancia, pero no han tenido la fuerza para insistir en su creación y funcionamiento a través del tiempo”, detalla.
Cabe entonces preguntarse: además de los profesionales de informática y la gerencia TI, ¿qué otros actores son relevantes en la configuración de este marco? De acuerdo a los expertos, es un espectro amplio en que, coinciden, son vitales el directorio o junta directiva y el gerente general, con el compromiso no tan sólo de iniciar un proceso de gobierno, sino lograr que se mantenga en el tiempo. También son relevantes otras gerencias ejecutivas, líderes de TI (CIOs, por supuesto), responsables de la seguridad de la información, auditorías internas y externas, organismos externos y áreas internas de contraloría o regulaciones, así como interesados claves en el negocio. Es así como, de acuerdo al ejecutivo de Codelco, juegan también un rol relevante los clientes (demandantes de los servicios TI), que son los que definen lo que se necesita en el negocio y los usuarios (los que utilizan la tecnología a diario en sus procesos de negocios), que son quienes están en contacto permanente con las TI.
Considerar precisamente quiénes juegan un rol protagónico en este tema, será clave en un Gobierno de TI efectivo. “El primer paso es tomar conciencia de que las decisiones estratégicas de TI son decisiones de negocio y, por ende, deben considerar la opinión de la alta gerencia”, comenta el Director de Cetiuc.
Para Pablo Caneo, según Isaca, existen cuatro aspectos del gobierno que deben abordarse para la gobernabilidad efectiva de TI y que permiten a las organizaciones llevar las actividades de esta área con eficacia, y mejorando la transparencia. Estos son “dirección y control, que implica dar instrucciones claras sobre lo que se requiere por los controles de gestión y la aplicación, para asegurarse de que se cumplen los requisitos; responsabilidad, es decir, aclarar quién es responsable de tareas; rendición de cuentas o “accountable”, que se refiere a clarificar quién tiene la autoridad para tomar decisiones y aprobar los resultados de las tareas específicas; y actividades, referentes a la identificación de los procesos y procedimientos que se deben realizar para gestionar eficazmente las TI.
Las consideraciones y estándares clave
Asimismo, un Gobierno de TI efectivo debe ser, a juicio de Marco Orellana, “cercano al negocio, práctico, pragmático y simple, además de ágil y flexible, capaz de responder con la velocidad que éste requiere”.
En este sentido, Gabriel Gasparolo agrega que precisamente un error es tratar de implementar una estructura de gobierno demasiado rígida. “Se convertirá en un mecanismo inflexible, burocrático y lento, que generará un excesivo trabajo adicional y cuyas políticas y procesos serán finalmente ignorados. Es necesario permitir la existencia de excepciones, las que deben ser gestionadas e informadas apropiadamente”, puntualiza.
Como premisa fundamental, el Gobierno de TI implica un cambio en la cultura y comportamiento de los recursos humanos de la empresa. Por lo mismo, es clave para su efectividad, además del compromiso del staff directivo de la compañía, “conocer la ética y la cultura de ésta; las leyes, reglamentos y políticas vigentes; las normas internacionales; las prácticas de la industria y el entorno competitivo”, detalla Jorge Hidalgo.
En términos de estándares, Cobit y la norma ISO 38500 ofrecen completos marcos de referencia para desarrollar prácticas de Gobierno de TI. “Cobit 5 es el gran referente de nivel mundial para el Gobierno de TI, al abarcar y ser compatible con los marcos especialistas de estándares, como ISO 38500, ISO 27000, ISO 31000, ISO 20000, Togaf, etc. Por otro lado, Cobit permite medir el actual nivel de madurez de la empresa y sus procesos, permitiendo, con pasos claros y alcanzables, la transición a un nivel de gestión de clase mundial, basado en la ISO/IEC 15504”, explica el ejecutivo de Isaca.
Adicionalmente, precisa el profesional de Mainsoft, existe COSO (Enterprise Risk Management), como marco de trabajo para la gestión del riesgo de las organizaciones, CMMI, PMBook de PMI e ITIL para dar una mirada integrada al desarrollo de soluciones de TI para el negocio y su entrega de manera efectiva y eficiente a la organización.
Un concepto en avance
Pese a las ventajas y al aporte al valor que se obtiene de las Tecnologías de Información, el Gobierno de TI aún sigue siendo un concepto incipiente a nivel local. Su asimilación en las empresas sigue baja, “aún se tiende a pensar que las TI son un costo, lo cual genera esquemas de gobierno focalizados en la restricción”, expresa el ejecutivo de Codelco.
Son pocas las organizaciones locales que han tomado conciencia del desarrollo y aplicación de modelos y estándares para el Gobierno de TI. De acuerdo a cifras de Cetiuc, sólo el 18% de los CIOs considera que las TI son parte de una estrategia de negocio en sus respectivas compañías.
No obstante, a juicio de Marco Orellana, en los niveles ejecutivos de las empresas existe una preocupación creciente por estos temas, dado por el devenir tecnológico de los mercados.
Para el ejecutivo de Mainsoft, “la situación en Chile no escapa a la de la región latinoamericana, en donde el tema está dejando de ser un concepto emergente, para transformarse en una necesidad”.
Las claves, a juicio de los expertos, son varias y cada empresa necesita diseñar su propio plan de implantación. “El enfoque óptimo será distinto para cada compañía, siendo necesario entender y considerar el contexto para adoptar y adaptar de modo efectivo la implementación de los habilitadores de gobierno y gestión de TI empresarial”, precisa Pablo Caneo.
Además, se trata de un proceso constante. Por lo mismo, el principal desafío “es romper la creencia de que la adopción de buenas prácticas y modelos de Gobierno de TI es un fin en sí mismo. Es un proceso constante que requerirá -como sucede con cualquier decisión estratégica- que se tomen decisiones, ya que se hará evidente que no es posible cumplir con el 100% de los objetivos el 100% del tiempo. Sin embargo, se le debe exigir al Gobierno de TI logros específicos acordes con las metas que busca la organización”, detalla el ejecutivo de Telefónica.
Jorge Higalgo concluye indicando que “es importante resaltar que el Gobierno de TI siempre se ha realizado, con marcos referenciales o no, por lo que hablar de implementación del gobierno suena un tanto despectivo respecto a la administración de las TI y sus responsables. Es conveniente hablar de mejoras al gobierno”. Y allí los desafíos son múltiples, desde definir un responsable claro y único del Gobierno de TI, pero exigiendo la contribución de toda la organización y estableciendo el compromiso de los grupos directivos y gerenciales de la empresa, pasando por formalizar una adecuada estructura de gestión que asigne roles y responsabilidades, hasta contar con los incentivos adecuados que aseguren el éxito de la estrategia y tomar lo mejor de cada metodología de gobierno, aplicando un enfoque de ciclo de vida de mejora continua de TI, es decir, con la mirada de un proceso que ya comenzó, pero que no tiene fin.
En base a un sondeo a empresas, Isaca en 2012 reveló una serie de resultados positivos para TI y el negocio como consecuencia de las prácticas de gobierno, que las compañías de Chile deberían tener en cuenta:
• 38% mencionó costos de TI más bajos luego de implementar un marco para el Gobierno de TI (ITG).
• 27% experimentó una mayor rentabilidad de las inversiones en TI.
• 42% informó una mejor gestión del riesgo relacionado con TI.
• 28% mencionó la mejora de la competitividad empresarial.
• 47% respondió que todavía puede incrementar significativamente su madurez de ITG.
• 5% indicó que no pensaba que ITG fuera importante.
• 23% respondió que sólo estaba empezando a evaluar lo que había qué hacer.
• 29% sólo tiene algunas medidas ad hoc en funcionamiento.