Está en la página 1de 54

Balanced Scorecard de TI con COBIT 5 Beneficios y desafos

Por: @FrancoIT_GRC, CISA,CRISC,PMP

Objetivo de la presentacin
Lo que no se puede medir, no se puede controlar lo que no se puede controlar, no se puede gestionar lo que no se puede gestionar, no se puede mejorar
Peter Drucker

Agenda Road Map

Introduccin Estrategia

Balanced Scorecard

Aplicando COBIT 5 al Balanced Scorecard

Balanced Scorecard y Auditora

Conclusiones y Cierre

Estrategia Organizacional
Describe de qu manera la organizacin se propone maximizar la Creacin de Valor: Medio para alcanzar la Misin y la Visin Un posicionamiento nico de la organizacin Opciones y alternativas frente a competidores Define lo que la organizacin hace y NO hace
Fuente: Michael Porter, What is strategy? Harvard Business Review, Nov/1996

Herramientas Estratgicas

Agenda Road Map

Introduccin Estrategia

Balanced Scorecard

Aplicando COBIT 5 al Balanced Scorecard

Balanced Scorecard y Auditora

Conclusiones y Cierre

Balanced Scorecard - Definicin


Sistema de gestin y planificacin estratgica usado para alinear las actividades del negocio con la visin y la estrategia, mejorando la comunicacin interna y externa y monitoreando la performance de la empresa contra los objetivos estratgicos. (Balanced Scorecard Institute)

Robert Kaplan

David Norton

Alcanzar la Misin y la Visin

BSC: 4 Perspectivas Balanceadas

Relacionando las 4 Perspectivas

Qu buscamos con un BSC de TI?


Alertas tempranas para rectificar el rumbo Mejorar la comunicacin entre TI y Negocio Mayor transparencia con los Stakeholders Establecer las relaciones claves de causa y efecto Rendicin de cuentas (accountability) Integrar TI con el Balanced Scorecard de la empresa MEDIR DECIDIR

Agenda Road Map

Introduccin Estrategia

Balanced Scorecard

Aplicando COBIT 5 al Balanced Scorecard

Balanced Scorecard y Auditora

Conclusiones y Cierre

COBIT 5 y la Estrategia

Escenario Real: COBIT 5 + BSC


COBIT 5

BALANCED SCORECARD

Relacin de COBIT 5 con el BSC


Modelo de Objetivos en Cascada

Facilitadores interconectados para alcanzar las Metas de TI

37 Procesos de TI

Modelo Simplificado de Jerarquas

Objetivos Gobierno / Metas Negocio

Metas del Negocio a Metas de TI

Metas de TI a Procesos de TI

Evolucin de Metas de Negocio

Distribucin de Metas de TI

Construyendo el Balanced Scorecard


Tenemos trazabilidad total desde: los Procesos de TI hasta los Objetivos de Gobierno Se pueden establecer mtricas a distintos niveles: Objetivos de Gobierno Metas del Negocio Ejemplos de Metas de TI Mtricas en COBIT 5 Metas del Proceso de TI

Mtricas: Proceso y Metas de TI

Slo las Primarias

Se repiten por Meta de TI

Especficas

Construyendo el Balanced Scorecard (Ejemplo de 2 Niveles posibles de TI)

Basado en Metas de TI Basado en Procesos de TI

Enfoque basado en Metas de TI

Identificar Metas de TI relacionadas Establecer Metas de Negocio crticas

Seleccionar mtricas claves para cada Meta de TI relevante

Metas del Negocio Crticas


La Direccin establecer cules sern las Metas de Negocio claves que TI debe soportar y potenciar

Identificacin de Metas del TI crticas


Se priorizarn aquellas Metas de TI que soportan en forma Primaria (P) a las Metas de Negocio seleccionadas en el paso anterior

Perspectiva Financiera - BSC


Alineamiento de TI con la Estrategia de Negocio Compliance de TI y con regulaciones externas y leyes vigentes Compromiso de la Alta Direccin con la toma de decisiones de TI Gestin de los Riesgos de TI para el Negocio Beneficios alcanzados de las inversiones relacionadas con TI Transparencia de los costos, los beneficios y los riesgos de TI % Objetivos estratgicos de la empresa soportados por TI N Puntos reportados de NO-Compliance relacionados con TI % Roles gerenciales con responsabilidades claramente definidas % Procesos crticos (Negocio) cubierto por evaluaciones de riesgos % Servicios de TI con costos y beneficios claramente definidos

Perspectiva del Cliente - BSC


Entrega de servicios de TI en lnea con necesidades del Negocio Adecuado uso de aplicaciones, informacin y soluciones de TI N de interrupciones en servicios al cliente causados por incidentes TI Cantidad de quejas y reclamos de clientes por servicios de TI Niveles de satisfaccin de la Direccin con los costos de servicios de TI

No limitarse a COBIT 5!

Perspectiva Interna - BSC


Agilidad de TI Seguridad de la Informacin, aplicaciones e infraestructura de TI Optimizacin de los activos, recursos y capacidades de TI Facilitacin y soporte de los procesos del Negocio integrndoles TI Entrega de programas brindando beneficios en tiempo y forma Disponibilidad de informacin confiable para toma de decisiones Compliance de IT con las polticas internas

% de Proyectos en tiempo y dentro del presupuesto Cantidad de incidentes por falta de compliance interno % de Stakeholders satisfechos con la entrega de programas

Perspectiva del Aprendizaje - BSC


Personal de TI competente y motivado Conocimiento y experiencia para la innovacin del Negocio % del Staff cuyo skill es acorde con las necesidades del rol % del Staff satisfecho con las condiciones laborales N de productos aprobados basados en iniciativas de innovacin Nivel de concientizacin y entendimientos sobre las oportunidades de innovacin para el Negocio Nivel de satisfaccin de los Stakeholders con las ideas innovadoras

Una Meta de TI, varias Mtricas


Ejemplo: Alineamiento de TI con la Estrategia de Negocio: Posee 3 mtricas que pueden ponderarse de distinta forma

Seleccin y ponderacin de mtricas


Ejemplo: Alineamiento de TI con la Estrategia de Negocio: Posee 3 mtricas que pueden ponderarse de distinta forma

Catlogo de Mtricas del BSC


Para cada una de las Mtricas seleccionadas de COBIT se detallar: Cdigo y descripcin Meta de TI que est midiendo y Perspectiva del BSC relacionada Unidad de medida (%, cantidad, das, etc) Valor objetivo y lmites de valores posibles (ejemplo 0 a 100) Semforo, segn rango de valores Responsable del resultado de la mtrica Frecuencia de la medicin Frmula de clculo / Mtodo de resolucin Insumos necesarios para el clculo y resolucin Peso (relevancia) de la mtrica respecto a la Meta de TI

Implementacin de las Mtricas

Resultados por Metas de TI

Metas de TI Regreso al Negocio


Utilizar Tablas de Metas y Objetivos de COBIT 5 ASIGNAR (P/S) % PROPAGAR

Resultados por Metas de Negocio

Resultados por Perspectivas BSC

Resultado por Objetivos de Gobierno


Objetivos de Gobierno

80,00% 70,00% 60,00% 50,00% 40,00% 30,00% 20,00% 10,00% 0,00% Realizacin de Beneficios Optimizacin de Riesgos Optimizacin de Recursos

Agenda Road Map

Introduccin Estrategia

Balanced Scorecard

Aplicando COBIT 5 al Balanced Scorecard

Balanced Scorecard y Auditora

Conclusiones y Cierre

Entrevistar a Roles Claves


CIO (Chief Information Officer) rea de Control de Gestin Alta Gerencia / Board / Comits Responsables de las principales mtricas:
Information Security Manager Business Continuity Manager Chief Risk Officer Chief Operations Officer

Usuarios claves del Negocio

Evidencia a Requerir y Analizar


Organigrama, Misiones y Funciones relacionados Polticas y Procedimientos en relacin con el BSC Plan Estratgico de Negocio y de IT Catlogo de Indicadores implementados Actas de Comits y Minutas de reunin Documentacin Tcnica del Software del BSC Diseo de interfaces utilizados como input Esquema de permisos y seguridad del BSC Evidencia de Capacitacin y entrenamiento sobre BSC

Riesgos frecuentes de un BSC


Falta de soporte e involucramiento de la Alta Gerencia Falta de una estrategia bien definida desde la Alta Gerencia Objetivos y mtricas no alineados con las perspectivas BSC como un sistema de medicin pero no de gestin. Mala comunicacin del BSC a la Organizacin Definicin ambigua de objetivos y mtricas Acceso no autorizado a parmetros crticos:
Valores objetivos, frmulas de clculo, rangos de semforos, etc

Integridad o confidencialidad de resultados comprometida

Riesgos frecuentes en un BSC


Inadecuada priorizacin de las Metas de Negocio Metas de TI crticas para el Negocio no identificadas Ausencia de procedimientos formales para utilizar el BSC Falta de capacitacin sobre el mejor uso del BSC Resistencia al cambio por sensacin de control Seleccin de demasiadas mtricas difciles de mantener Dificultades para conseguir los inputs para los clculos Necesidad de ingresos de datos crticos en forma manual Seleccionar slo mtricas favorables

Evaluando las mtricas - Claves


Relevancia: Es significativo contar con esta mtrica? Interesados: Qu necesidad de los Stakeholders cubre? Consistencia: Cmo se asegura durante todo el proceso? Costo-Beneficio: Se justifica el esfuerzo de mantenerla? Comportamiento: Esta mtrica puede distorsionarlo? Interpretacin: Esta mtrica evita ambigedades? Iniciativas: Cmo sus resultados impulsarn mejoras? mbito: Es facultad de TI alcanzar el valor objetivo? Variables blandas : Es objetivo su tratamiento?

Integracin de distintos BSC


TI/SI

Seguridad

Auditora

BSC en la Gerencia de Auditora?


Perspectiva Financiera: % de Cumplimiento del Presupuesto de Auditora Perspectiva del Cliente: % de Clientes Internos satisfechos con las Auditoras Perspectiva Interna: Frecuencia de revisiones a la metodologa de Auditora Perspectiva de Aprendizaje: % de Horas de entrenamiento recibidos por los Auditores

Agenda Road Map

Introduccin Estrategia

Balanced Scorecard

Aplicando COBIT 5 al Balanced Scorecard

Balanced Scorecard y Auditora

Conclusiones y Cierre

Beneficios de implementar un BSC


Alineamiento de objetivos de IT con estrategia del Negocio Traduccin de la visin y misin en metas concretas Comunicacin efectiva y mayor entendimiento compartido Retroalimentacin y aprendizaje estratgico Entendimiento de las relaciones lgicas de causa y efecto Mayor enfoque en intangibles, no slo en finanzas Responsabilidades individuales claras sobre resultados Deteccin temprana de reas de oportunidad de mejoras Priorizacin adecuada de iniciativas estratgicas

Recomendaciones finales
Asegurar el apoyo clave de la Direccin Identificar e involucrar a todos los interesados Utilizar brainstorming y benchmarking para mtricas Comenzar con pocas mtricas (< 20) Documentar y formalizar el Catlogo de Mtricas Quick-wins: mtricas fciles de obtener y entender Probar el modelo en planillas de clculo Utilizar grficos simples y concretos Someterlo a mejora continua para mayor madurez Una vez implementado el BSC: Utilizarlo!

Preguntas de Cierre

BSC Desafo Final


Mtricas Realistas? o El Auto-Engao? Auto-

Mejor!

Muchas Gracias!
@FrancoIT_GRC, CISA,CRISC,PMP Blog: http://francoitgrc.wordpress.com @FrancoIT_GRC