Maximizar la creación de valor de TI al ritmo del negocio

Desde su irrupción en las organizaciones, la tecnología de la información (TI) ha logrado convertir a la figura del CIO (Chief Information Officer) en un jugador clave a la hora de alcanzar los objetivos estratégicos del negocio.

Cualquiera que sea el tamaño, mercado o segmento de una empresa, hay amplia coincidencia en reconocer a TI como un  recurso crítico, que amerita que el CIO aplique un enfoque integral, basado en comunicación efectiva, liderazgo proactivo, visión estratégica y selección de las herramientas adecuadas para medir el desempeño de las TI a su cargo. 

En ese sentido, se destaca el aporte que brinda el marco de referencia denominado COBIT® (Control Objectives for Information and related Technology) creado por ISACA (Information Systems Audit and Control Association), cuya última versión (5a – Abril/2013), presenta los siguientes objetivos para el gobierno empresarial de TI:

  • Maximizar la realización de beneficios.
    • Asegurar que se obtiene el óptimo valor de las iniciativas, servicios y activos de TI, brindando soluciones confiables para alcanzar las necesidades del negocio.
  • Optimización de riesgos.
    • Garantizar que los riesgos para el negocio, relacionados con TI, se gestionan y no exceden el nivel aceptable establecido por la dirección.
  • Optimización de recursos.
    • Garantizar que las necesidades de recursos de TI se cubren en forma eficiente, con costos optimizados.

Objetivos de gobierno para la creación de valor desde TI según COBIT® 5 (ISACA)

.

Dichos objetivos para el gobierno empresarial de TI permitirían alcanzar expectativas y necesidades de los distintos stakeholders internos y externos de la organización, dando una respuesta ágil acorde con los contextos turbulentos originados en los diferentes drivers de cambios con los que una empresa debe lidiar en la actualidad.

fig-2-franco-rigante

Origen de los objetivos de gobierno para la creación de valor desde TI según COBIT® 5 (ISACA)

.

Asimismo, para alcanzar dichos objetivos de gobierno empresarial de TI será necesario traducirlos en metas del negocio, que requieren del cumplimiento de metas de TI específicas las cuales solo podrán ser logradas con un adecuado nivel de madurez de los procesos de TI correspondientes, potenciados con varios facilitadores organizacionales (estructura, cultura, políticas, recursos, etcétera) imprescindibles para que los procesos alcancen un desempeño óptimo.

fig-3-franco-rigante

Modelo de objetivos en cascada de COBIT® 5 (ISACA)

.

Por lo tanto, dado este esquema jerárquico (modelo de objetivos en cascada) que presenta COBIT®, es posible la absoluta trazabilidad de la relación entre el desempeño de cada uno de los procesos de TI, midiendo su contribución al cumplimiento de las metas y perspectivas a través de las herramientas adecuadas.

En ese sentido, gracias a la compatibilidad del estándar internacional COBIT®, es totalmente factible implementar la famosa herramienta de Cuadro de Mando Integral (balanced scorecard), creado por Robert S. Kaplan y David P. Norton, con el fin de medir y proporcionar a la alta gerencia una vista rápida e integral del desempeño de TI para el negocio, desde las perspectivas financiera, del cliente, del negocio y del aprendizaje.

fig-4-franco-rigante

Las cuatro perspectivas de un balanced scorecard (Norton/Kaplan) compatibles con las metas de negocio de COBIT®  (ISACA)

.

Por lo tanto, el primer paso a la hora de implementar esta herramienta para TI, es seleccionar, a partir del estándar COBIT®, las metas de negocio correspondientes a las diversas perspectivas que nos interesa medir y balancear, considerando su relación consistente con la misión, visión y objetivos estratégicos de la organización:

Metas de negocio de COBIT(R) (ISACA) para cada una de las cuatro perspectivas de un balanced scorecard (Norton/Kaplan)

.

Una vez efectuada la selección de las metas del negocio que incluiremos en el balanced scorecard, siguiendo el esquema de relaciones que plantea COBIT®, se obtienen fácilmente cuáles son las metas de TI cuyos procesos se deben monitorear.

A continuación se expone un ejemplo completo que incluye la relación entre perspectiva, meta de negocio, metas de TI, procesos de TI e indicadores relacionados.

 

Cabe destacar que COBIT® ya cuenta con más de 300 indicadores predefinidos (prospectivos y retrospectivos), relacionados con los 37 procesos de TI que soportan las metas del negocio, cada una de ellas vinculada con alguna de las cuatro perspectivas del balanced scorecard.

Retrasos entre las actualizaciones del Plan Estratégico/Táctico de Negocio y la actualización del Plan Estratégico/Táctico de Sistemas.

Objetivos de TI en el Plan Estratégico de TI que dan soporte al Plan Estratégico de Negocio.

Roles con puestos documentados y descripciones de autoridad.

Interesados satisfechos con el nivel de respuesta de TI/SI.

Iniciativas del negocio retrasadas debido a la inercia operativa de TI.

Interrupciones al negocio debidas a interrupciones en el servicio de TI.

Personal de TI que hayan completado sus planes profesionales de desarrollo.

Ratio de rotación de personal de TI.

Proyectos de TI revisados y autorizados por QA que satisfacen metas y objetivos de calidad.

Frecuencia de la revisión del proceso de administración de riesgos de TI.

Ejemplos de indicadores incluidos en COBIT® (ISACA) para medir el desempeño de las metas del Negocio

.

La selección de los indicadores que se desee medir, implicará que se deba definir para cada uno de ellos, al menos,  los siguientes atributos:

  • Unidad de medida (%, días, cantidades, etcétera).
  • Frecuencia de actualización (ej. mensual / semestral).
  • Responsable del indicador.
  • Fórmula del indicador.
  • Origen de la información para calcular la fórmula.
  • Valores permitidos (mínimo / máximo).
  • Valor objetivo (maximizar o minimizar).
  • Peso del indicador para el desempeño del proceso (ponderación).

En consecuencia, solo resta llevar este modelo a alguna herramienta informática, dado que si bien es factible desarrollarlo utilizando planillas de cálculo, existen en el mercado diversas soluciones específicas que facilitan la implementación del proceso y la generación automática de variados gráficos, donde se pueden consolidar y analizar los resultados por perspectiva, meta del negocio, meta de TI y proceso, hasta llegar al nivel de los indicadores alcanzados por el balanced scorecard de TI.

Finalmente, gracias a la implementación de esta herramienta, el CIO de la organización podrá monitorear el desempeño de su gobierno de TI, contar con alertas tempranas que lo orienten para rectificar el rumbo en forma oportuna y promocionar, en un lenguaje fácilmente comprensible para el CEO, la contribución que las tecnologías de información brindan al éxito del negocio.

@francoit_grc

http://francoitgrc.wordpress.com

Franco Rigante, CISA, CRISC y PMP

Experiencia local e internacional sobre aspectos de IT - GRC, gerenciando equipos multidisciplinarios remotos, para proyectos sobre IT Governance, Risk Management y Compliance. Más de 15 años en la industria financiera, incluyendo una década en el ente regulador de supervisión, realizando auditorías de IT de entidades y revisiones específicas en el exterior. Experiencia en proyectos de Alemania, España, Honduras (BID/Banco Mundial). Speaker local e internacional sobre IT-GRC para ISACA, PMI, ITSMF, UBA, ADEBA, Fórum. Graduado en Sistemas con posgrado en planeamiento estratégico en Ciencias Económicas. Colaboración como profesor en el ámbito académico público en carreras de grado y maestrías. Autor de artículos sobre GRC en medios gráficos y digitales. Integrante del equipo de trabajo de ISACA Madrid para la traducción oficial de COBIT 5. Cursando actualmente un Máster en Dirección Estratégica Tecnológica e Innovación (ITBA – EOI) 

Tags:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*