Contenido El gobierno de la tecnologa de la informacin en las organizaciones. Enfoque normativo. Objetivos y limitaciones. Se requiere un enfoque complementario? Enfoque estratgico. El diseo del gobierno Participantes Decisiones a tomar en el diseo Propuestas originadas en estudios empricos Algunas herramientas de apoyo El gobierno en las organizaciones. Tomando la definicin de H. Mintzberg de poder como la capacidad de afectar (causar efecto en) el comportamiento de las organizaciones H. Mintzberg. El poder en la organizacin. Ariel, 1992. Pg. 5. queremos, en primer lugar comprender los elementos bsicos del juego del poder en la organizacin, en particular queremos saber quienes son sus jugadores, o agentes de influencia, cuales son los medios o sistemas de influencia que utilizan para obtener el poder y cuales son los objetivos y sistemas de objetivos que resultan de esos esfuerzos puesto que las necesidades de todos los agentes con influencia no son las mismas, cada uno de stos trata de aprovechar su poder medios de influencia- para controlar las decisiones y las acciones tomadas por la organizacin. El grado de xito de cada uno de ellos determina la configuracin final del poder en la organizacin H. Mintzberg. El poder en la organizacin. Ariel, 1992 Pag. 3 y Pag. 24. El gobierno de IT en la organizacin. Se entiende por Gobierno de IT, el conjunto de acciones que realiza el rea de IT en coordinacin con la alta direccin para movilizar sus recursos de la forma ms eficiente en respuesta a requisitos regulatorios, operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que IT soporta y facilita el desarrollo de los objetivos estratgicos definidos. Que hacemos con el Gobierno de IT Garantiza que: IT est alineada con la estrategia del negocio. Los servicios y funciones de IT se proporcionan con el mximo valor posible o de la forma ms eficiente. Todos los riesgos relacionados con IT son conocidos y administrados y los recursos de IT estn seguros. Enfoque normativo. Es un conjunto de mtodos y prcticas que permiten establecer: Criterios de informacin exigidos por los requisitos de negocio. Procesos de negocio. Recursos a utilizar. Sus caractersticas son: Est orientado a procesos, tanto de IT como del negocio. Se debe definir el propietario del proceso, la responsabilidad sobre el proceso y la criticidad del mismo. Basado en prcticas comnmente aceptadas para aprovechar la experiencia del mercado y ofrecer un conjunto de medidas de control multinacional, hecho especialmente importante para la auditora. Utiliza un lenguaje comn debido a la tradicional ausencia de comunicacin entre negocio y tecnologa. Se deben comprender los procesos y la complejidad de los recursos TI. Permite la adopcin de requisitos regulatorios. Enfoque normativo. Disposiciones regulatorias. Necesidad del Marco Asegurar el alineamiento con los objetivos de la organizacin. Determinar y mitigar los riesgos empresariales. Asegurar el cumplimiento normativo de forma general. Calcular/proveer formalmente los recursos apropiados. Hacer el seguimiento de la aportacin de las TI al negocio. Enfoque normativo. Los factores inductores del Gobierno TI en la organizacin pueden ser: Regulaciones y Normativa: Legales (SOX,LOPD), Estndares (ISO 27001, ISO 20000, ISO 9000), Certificaciones CMMI, Optimizacin de Recursos: Reingeniera procesos TI, Consolidacin de Recursos, Estrategias de externalizacin,... Peticiones del Negocio: Alineamiento TI con la estrategia, Ciclo de vida de productos y servicios, gestin de la demanda,... Enfoque normativo. Los factores crticos pueden ser los siguientes: Conocer dnde se desea ir, evitando siempre la improvisacin. Establecer mecanismos de medicin y control claros. Que el marco temporal sea adecuado, la mejora lleva tiempo, no se deben esperar resultados a corto plazo, en menos de seis meses. Alinearse con iniciativas que ya estn en curso. No perderse en los modelos, no hay modelo ideal, cada situacin requiere de soluciones a medida. Dotar a la organizacin de herramientas adecuadas. reas del Gobierno de IT reas del Gobierno TI: 1. Alineamiento estratgico 2. Entrega de Valor 3. Gestin de Riego 4. Gestin de Recursos 5. Medicin del Rendimiento 1. Alineamiento Estratgico Asegurar la conexin e integracin del negocio con los planes de TI Definir, mantener y validar las propuestas de valor de TI Alinear las operaciones de TI con las de la empresa. Obtener mejor alineacin que la competencia. 2. Entrega de Valor Se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que IT entrega los beneficios relacionados con la estrategia del negocio, concentrndose en optimizar costes y proporcionar el valor intrnseco a IT. 3. Gestin de Riesgo Concientizacin por parte de la alta direccin. Comprender la necesidad del cumplimiento con los requisitos. Transparencia en el tratamiento de los riesgos ms significativos. Integrar las responsabilidades de la gestin de riesgos en la organizacin. Clara comprensin de la apetencia de riesgo de la organizacin. 4. Gestin de Recursos Organizar de manera ptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios. Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio. Controlar y monitorizar los servicios TI propios y de terceros. 5. Medicin de Rendimiento La estrategia de la implantacin. La estrategia de los proyectos. El uso de los recursos. El rendimiento de los procesos. Contribucin de los proyectos de IT a los resultados. Estudio del PMI. Efectividad (aspectos estratgicos, definicin sobre que proyecto realizar y cual no). Solo 52% de los proyectos agregan valor estratgico. Esto mas all de una buena o mala gestin tcnica. Eficiencia (aspectos tcnicos). 72% de los proyectos de IT no cumplen con el plazo ni el presupuesto ni la funcionalidad esperada o son cancelados antes de su implantacin. Del 28% restante 45 % exceden el presupuesto 68% toman mas de lo planeado. Fuente: PMI, citado en IT Portfolio Management: Unlocking the business value of technology.. Bryan Maizlish, Robert Handler. Wiley, 2005 Impacto en el Resultado. Las empresas con gobierno efectivo de IT obtienen utilidades un 20% superiores que empresas similares con estrategias equivalentes. Ofrecen tambin mayor retorno sobre las acciones y obtienen una mayor capitalizacin. En tales empresas entre el 60% y el 80% de los gerentes pueden describir el esquema de gobierno de TICs en su organizacin, y lo utilizan a diario. No se identifico un esquema de gobierno especfico asociado a mejores resultados (todo esquema es vlido, en la medida en que sea consistente con la organizacin en particular, explicitado, comunicado y aplicado) La claridad en el diseo del esquema de gobierno de las TICS, su conocimiento y aplicacin es el indicador mejor correlacionado con el correspondiente a un superior rendimiento financiero. Conclusin: La implementacin de un esquema IT Governance mejora los resultados. . Si bien no puede afirmarse que un mayor nivel de Gobierno IT cause una mejor performance financiera, s se verifica que ambas situaciones se correlacionan significativamente, sugiriendo que se encuentran fuertemente vinculadas. An desde la visin de la comoditacin de las TICs, se requieren demasiadas inversiones y toman significativos costos como para dejar librado el Gobierno de TICs a la interaccin de los distintos sectores y/o al cumplimiento de una normativa externa. Alcance del esquema de Gobierno IT. Excede las decisiones de tecnologa. No es solo responsabilidad del Responsable de IT. Excede la Organizacin de IT. No es centralizar o descentralizar. El esquema de IT Governance Es el marco para la toma de decisiones, no es la toma de decisiones ni la gestin especfica. El Gobierno efectivo alinea inversiones y acciones de IT con las prioridades del negocio, determina quien toma las decisiones y asigna responsabilidades por las acciones. Formaliza el proceso de toma de decisiones, acciones y rendicin de cuentas (accountability). No hay un mejor modelo (pese a las mejores prcticas): Debe ser consistente con las diferentes estrategias y formas organizacionales. Debe reconocer a la forma en que los agentes con influencia ejercen su poder para controlar las decisiones y las acciones tomadas por la organizacin, para disear un esquema que configurare el poder deseado. El diseo del gobierno Se requiere un diseo explicito para alinear las decisiones, acciones y omisiones en el campo de los TICs, estableciendo claramente. La asignacin de derechos y responsabilidades sobre las decisiones y acciones correspondientes a TI tendientes al alineamiento de ellas con los objetivos estratgicos. Definir responsables por cada tipo de decisin y accin. El establecimiento de artefactos consistentes para tomar y monitorear esas decisiones y acciones. Estructuras Procesos Comunicacin, comprensin, transparencia Aprobacin de inversiones. Definir, revisar, priorizar y fondear. Aprobacin de excepciones. Nivel de servicio. Puntos de control y reporte en general Retroalimentacin Participantes. En el diseo. El nivel estratgico de la organizacin. En la explicitacin del diseo (normas, procesos). Las reas tcnicas. En la comunicacin del diseo. La direccin superior. En la ejecucin. La organizacin toda, segn el tipo de decisin y de accin segn se establezca en el diseo. Decisiones a tomar en el diseo. Establecer el marco de referencia y sistema de valores. Alineacin o conjuncin. Priorizar objetivos. Eficiencia de costos. Diferenciacin. Utilizacin de activos. Crecimiento del negocio. Flexibilidad para el negocio. Innovacin o seguimiento. Establecer el correlato de tipo de decisin y estructura (fragmentacin, cohesin), estableciendo, para cada tipo de decisin. El mbito estructural donde se toma Los procedimientos aplicables Establecer los mecanismos de excepcin. Necesariamente respetuosos del tem anterior. Decisiones a tomar en el diseo. Establecer el correlato entre posicin estructural y responsabilidad en la respuesta para, al menos, cada uno de los siguientes interrogantes: Invertimos en las funcionalidades necesarias? (Efectividad) Invertimos de la mejor manera? (Eficiencia) Cul es nuestro nivel de dependencia de la tecnologa, y cuanto invertir para modificarlo? (Riesgo) Gastamos lo adecuado? (Supervivencia) Es necesario cambiar la tecnologa? (Superacin) Tenemos la agilidad adecuada? (centralizacin/descentralizacin) Algunas herramientas de apoyo para la explicitacin del esquema. Muy simples, pero efectivas si definidas, comunicadas y respetadas. Definicin de tipo clase de inversin y asignacin de costos. Matriz de participacin en la toma de decisiones. Infraestructura Trasaccional Definicin de clase de inversin y asignacin de costos. Tener presente en el diseo del esquema de decisin y asignacin de costos. (las clasificaciones son enunciativas, corresponde ajustarlas a cada organizacin). Determinar el tratamiento correspondiente a cada clase. Qu decisiones incentivamos al distribuir estas decisiones? Qu decisiones incentivamos al asignar estos costos? Distribuimos costos sin distribuir el control sobre ellos? Conclusin Gobierno de IT es: "...asegurar que TI soporta y facilita el desarrollo de los objetivos estratgicos definidos..." FIN Fin Consultas ? Dudas ? Emiliano M. Basurto exis IT