El Gobierno TI y su Impacto en el Resultado Econmico de las Organizaciones.

Contenido
El gobierno de la tecnologa de la informacin en las organizacines. Enfoque normativo. Objetivos y limitaciones. Se requiere un enfoque complementario? Enfoque estratgico.
El diseo del gobierno Participantes Decisiones a tomar en el diseo Propuestas originadas en estudios empricos Algunas herramientas de apoyo

El gobierno TI en las organizaciones.

Tomando la definicin de H. Mintzberg de poder como la capacidad de afectar (causar efecto en) el comportamiento de las organizaciones
H. Mintzberg. El poder en la organizacin. Ariel, 1992. Pg. 5.

queremos, en primer lugar comprender los elementos bsicos del juego del poder en la organizacin, en particular queremos saber quienes son sus jugadores, o agentes de influencia, cuales son los medios o sistemas de influencia que utilizan para obtener el poder y cuales son los objetivos y sistemas de objetivos que resultan de esos esfuerzos puesto que las necesidades de todos los agentes con influencia no son las mismas, cada uno de stos trata de aprovechar su poder medios de influenciapara controlar las decisiones y las acciones tomadas por la organizacin. El grado de xito de cada uno de ellos determina la configuracin final del poder en la organizacin
H. Mintzberg. El poder en la organizacin. Ariel, 1992 Pag. 3 y Pag. 24.

El gobierno de TI en las organizaciones.

Capacidad de orientar en forma eficiente y eficaz la aplicacin de recursos en Sistemas de Informacin y Tecnologa Informtica en la Organizacin para contribuir con el logro de sus fines. Proveer elementos de gobierno en las decisiones y las acciones relacionadas con TI tendientes a agregar valor al negocio.

Dos enfoques
Enfoque Normativo Enfoque Estratgico

Enfoque normativo.
Disposiciones regulatorias.
Cumplir con las disposiciones regulatorias para la emisin de estados financieros.
Ley Sarbanes-Oxley (2002) (Acta de Reforma de la Contabilidad Pblica de Empresas y de Proteccin al Inversionista). AS8015, publicado por el comit de estndares de Australia. Corporate governance of information and communication technology en 2005.

Enfoque normativo.
Disposiciones regulatorias.
El Institute of Internal Auditors, dice, con relacin a la Seccin 404 de Sarbanes-Oxley (informe anual sobre la evaluacin de la gerencia sobre la situacin de control interno).
La evaluacin deber ser realizada utilizando un esquema reconocido de control interno. Menciona COSO y CobiT como suplemento por los controles sobre TI. La Direccin debe garantizar la suficiente atencin a la identificacin de controles claves sobre TI por individuos con un amplio conocimiento de los negocios.
The assessment has to be made using a recognized internal control framework. Most U.S. companies have used The Committee of Sponsoring Organizations of the Treadway Commission (COSO) framework, although some have used the Control Objectives for Information and related Technology (CobiT) framework as a supplement to COSO for IT controls. . the management team should ensure sufficient attention is given to the identification of key IT controls by individuals with a broad understanding of the business and the overall Section 404 project.

Enfoque normativo.
Disposiciones regulatorias.
La SEC (27-jun-07) aclar, con relacin a la Seccin 404 de Sarbanes-Oxley
Especificamente resulta innecesario evaluar controles generales de TI que tengan como principal objetivo la eficiencia o efectividad de las operaciones de la empresa, pero que no sean relevantes para la elaboracin de la informacin de los Estados Contables.
management only needs to evaluate those IT general controls that are necessary for the proper and consistent operation of other controls designed to adequately address financial reporting risks.. Specifically, it is unnecessary to evaluate IT general controls that primarily pertain to efficiency or effectiveness of a companys operations, but which are not relevant to addressing financial reporting risks.

Enfoque normativo. Disposiciones tcnico-profesionales .

Podemos mencionar como los marcos normativos vendor neutral ms difundidos que incluyn en forma parcial aspectos de gobierno TI.
ITIL (IT Infrastructure Library), desarrollado por la oficina de Comercio del Gobierno del Reino Unido. CobiT, (Control Objectives for Information and related Technology) , desarrollado por el IT Governance Institute.

El documento Aligning COBIT, ITIL and ISO 17799 for Business Benefit (Emitido en forma conjunta por ITIL y COBIT en 2005) nos dice:
..Las mejores prcticas en TI deben alinearse con los requerimientos del negocio, integrarse entre si y con los procedimientos intrenos. COBIT puede ser utilizado en el alto nivel proveyendo un marco de control basado en procesos de IT que generalmente se adapta a las organizaciones. Prcticas especficas y estandares como ITIL e ISO 17799 cubren areas particulares que pueden ser evaluadas dentro del marco de COBIT

Enfoque normativo.
La visin del I.T.Governance Institute
Fundado en 1998, para advance international thinking and standards in directing and controlling an enterprises information technology Originado en el ISACA (Information Systems Audit and Control Association)

COBIT Control Objectives for Information and related Technology

Considera como aspectos del IT GOVERNANCE
Strategic Alignment. Value Delivery Risk Management Resource Management Performance Measurement

Divide IT en 34 procesos que pertenecen a 4 dominios (plan and organise, acquire and implement, deliver and support, monitor and evaluate). Para cada uno de estos procesos establece objetivos de control

Enfoque normativo.
En trminos generales el Enfoque Normativo tiende a cumplir con disposiciones que buscan que los estados contables registren razonablemente las operaciones y los resultados, sin buscar eficiencia ni efectividad. Las organizaciones gerenciadas con estos marcos de referencia pueden no disponer de un esquema tendiente al mejor empleo de los recursos en Sistemas de Informacin y las TICs en cuanto a la contribucin a sus resultados econmicos.

Se requiere un esquema de gobierno TI complementario del meramente normativo?

La comoditizacin de las TICs les quita importancia estratgica? Se puede operar estrategicamente sobre el gasto en sistemas, o solo involucra decisiones tcnicas, como el de otros artculos comoditizados?. Resulta necesario que la alta gerencia se ocupe de establecer y aplicar un esquema de gobierno para las decisiones en TICs? Veamos algunas situaciones relevadas.

Algunos estudios sobre el empleo efectivo de herramientas de gobierno TI y sobre el impacto de ellas en las decisiones.
Empleo en la prctica de un esquema efectivo de gobierno TI. Desde el anlisis de las capacidades en los cuerpos directivos.
Estudios de Burson-Marsteller y de Marino y Nieset.

Desde el estudio de la efectiva utilizacin de un esquema de gobierno TI en la organizacin.

Estudio de Weill y Ross. Relacin entre empleo efectivo de artefactos de gobierno TI con los resultados. Contribucin de los proyectos de TI a los resultados. Estudio del PMI. Impacto en el crecimiento y los ingresos. Estudio de Boritz y Lim. Impacto en el Resultado. Estudio de Weil y Ross.

Anlisis de las capacidades en los cuerpos directivos. Estudio de Burson-Marsteller.

En 2004 solo el 8% del las Fortune Global 500 incluan en sus directorios personal con experiencia previa como CIO. Y en muchas ellas (en general la compaas de tecnologa) orientados a productos (fusiones, investigacin y desarrollo, etc.), no al empleo interno de tecnologas de la informacin.

A Missing Competency: Boardroom IT-deficit (Burson-Marsteller, 2005).

Anlisis de las capacidades en los cuerpos directivos. Marino y Nieset.

En 2005 entre las Fortune 1000 solo en 15 (1,5%) UN director externo posee experiencia previa como CIO.
Marino, J. J. and M. C. Nieset. (2006). Overseeing BCP: Just One More Reason to Consider CIOs as Directors, Directors and Boards edicin Americana. 2006, vol 31, num. 1.

Utilizacin efectica de un esquema de Gobierno TI en la Organizacin. Estudio de Weill y Ross.

En promedio el 77% de los gerentes no conoce como es el esquema de gobierno de TICs en su empresa.

Fuente: Conclusiones de estudios del MIT Sloan Center for Information Systems Research realizados entre 2001 y 2004. P. Weill y J. Ross. IT Governance: How top performers manage IT decision rights for superior results. HBSP, 2004.

Contribucin de los proyectos de TI a los resultados. Estudio del PMI.

Efectividad (aspectos estratgicos, definicin sobre que proyecto realizar y cual no). Solo 52% de los proyectos agregan valor estratgico. Esto mas all de una buena o mala gestin tcnica.
Eficiencia (aspectos tcnicos). 72% de los proyectos de TI no cumplen con el plazo ni el presupuesto ni la funcionalidad esperada o son cancelados antes de su implantacin. Del 28% restante 45 % exceden el presupuesto 68% toman mas de lo planeado.
Fuente: PMI, citado en IT Portfolio Management: Unlocking the business value of technology.. Bryan Maizlish, Robert Handler. Wiley, 2005

Impacto en el crecimiento y los ingresos. Estudio de Boritz y Lim.

Estudio sobre 84 firmas con funcionamiento explicito de Comit de Estrategias de TI, comparadas con una muestra de 84 firmas de las mismas industrias. Encuentra que concluye que en las primeras las tasas de crecimiento, el retorno sobre activos y el retorno sobre ventas resulta significativamente superior que en las segundas.
Tasas de crecimiento de +14.15% % en 2004 y +15.56% en 2005. Retorno sobre ventas de +10.04% en 2004, y +22.71% en 2005. Retorno sobre actives de +9.27% en 2004 y +33.71% en 2005. Impact of top managements IT knowledge and IT Governance mechanisms on financial performance. J. Efrim Boritz y Jee-Hae Lim, University Of Waterloo, School of Accountancy. Twenty Eighth International Conference on Information Systems, Montreal 2007

Impacto en el Resultado. Estudio de Weil y Ross.

Las empresas con gobierno efectivo de TI obtienen utilidades un 20% superiores que empresas similares con estrategias equivalentes. Ofrecen tambin mayor retorno sobre las acciones y obtienen una mayor capitalizacin. En tales empresas entre el 60% y el 80% de los gerentes pueden describir el esquema de gobierno de TICs en su organizacin, y lo utilizan a diario. No se identifico un esquema de gobierno especfico asociado a mejores resultados (todo esquema es vlido, en la medida en que sea consistente con la organizacin en particular, explicitado, comunicado y aplicado) La claridad en el diseo del esquema de gobierno de las TICS, su conocimiento y aplicacin es el indicador mejor correlacionado con el correspondiente a un superior rendimiento financiero.

Conclusin: La implementacin de un esquema de gobierno TI mejora los resultados de las organizaciones. . Si bien no puede afirmarse que una mayor nivel de gobierno TI cause una mejor performance financiera s se verifica que ambas situaciones se correlacionan significativamente, sugiriendo que se encuentran fuertemente vinculadas. An desde la visin e la comoditacin de las TICs, se requieren demasiadas inversiones y toman significativos costos como para dejar librado el gobierno de SI-TICs a la interaccin de los distintos sectores y/o al cumplimiento de una normativa externa.

Alcance del esquema de Gobierno TI.

Excede las decisiones de tecnologa. No es solo responsabilidad del responsable de TI. Excede la organizacin de TI. No es centralizar o descentralizar.

El esquema de gobierno TI
Es el marco para la toma de decisiones, no es la toma de decisiones ni la gestin especfica. El gobierno efectivo alinea inversiones y acciones de TI con las prioridades del negocio, determina quien toma las decisiones y asigna responsabilidades por las acciones. Formaliza el proceso de toma de decisiones, acciones y rendicin de cuentas (accountability). No hay un mejor modelo (pese a las mejores prcticas):
Debe ser consistente con las diferentes estrategias y formas organizacionales. Debe reconocer a la forma en que los agentes con influencia ejercen su poder para controlar las decisiones y las acciones tomadas por la organizacin, para disear un esquema que configurare el poder deseado.

El diseo del gobierno

Se requiere un diseo explicito para alinear las decisiones, acciones y omisiones en el campo de los SI-TICs, estableciendo claramente. La asignacin de derechos y responsabilidades sobre las decisiones y acciones correspondientes a SI y TI tendientes al alineamiento de ellas con los objetivos estratgicos.
Definir responsables por cada tipo de decisin y accin.

El establecimiento de artefactos consistentes para tomar y monitorear esas decisiones y acciones.

Estructuras Procesos
Comunicacin, comprensin, transparencia Aprobacin de inversiones. Definir, revisar, priorizar y fondear. Aprobacin de excepciones. Nivel de servicio. Puntos de control y reporte en general Retroalimentacin

Participantes.
En el diseo. El nivel estratgico de la organizacin. En la explicitacin del diseo (normas, procesos). Las reas tcnicas. En la comunicacin del diseo. La direccin superior. En la ejecucin. La organizacin toda, segn el tipo de decisin y de accin segn se establezca en el diseo.

Decisiones a tomar en el diseo.

Establecer el marco de referencia y sistema de valores. Alineacin o conjuncin. Priorizar objetivos.
Eficiencia de costos. Diferenciacin. Utilizacin de activos. Crecimiento del negocio. Flexibilidad para el negocio. Innovacin o seguimiento.

Establecer el correlato de tipo de decisin y estructura (fragmentacin, cohesin), estableciendo, para cada tipo de decisin
El mbito estructural donde se toma Los procedimientos aplicables

Establecer los mecanismos de excepcin.

Necesariamente respetuosos del tem anterior.

Decisiones a tomar en el diseo.

Establecer el correlato entre posicin estructural y responsabilidad en la respuesta para, al menos, cada uno de los siguientes interrogantes:
Invertimos en las funcionalidades necesarias? (Efectividad) Invertimos de la mejor manera? (Eficiencia) Cul es nuestro nivel de dependencia de la tecnologa, y cuanto invertir para modificarlo? (Riesgo) Gastamos lo adecuado? (Supervivencia) Es necesario cambiar la tecnologa? (Superacin) Tenemos la agilidad adecuada? (centralizacin/descentralizacin)

Algunas herramientas de apoyo para la explicitacin del esquema de gobierno.

Muy simples, pero efectivas si definidas, comunicadas y respetadas. Definicin de tipo clase de inversin y asignacin de costos. Matriz de participacin en la toma de decisiones.

Definicin de clase de inversin y asignacin de costos.

Tener presente en el diseo del esquema Determinar el tratamiento a cada clase. de correspondiente decisin y asignacin Qu decisiones incentivamos de costos.
(las clasificaciones son enunciativas, al distribuir estas decisiones? corresponde ajustarlas a cada organizacin).

tg tra Es

Inf o

rm ati vo

Infraestructura

ico

Trasaccional

Qu decisiones incentivamos al asignar estos costos? Distribuimos costos sin distribuir el control sobre ellos?

Matriz de participacin en la toma de decisiones. (ejemplo)

Principales actores Direccion de negocios Usuarios y Analistas Direccin Usos particulares Tipo de decisin (taxonoma tipo) Aplicaciones generales Estandares de aplicaciones (y cuando cambiarlos) Estandares de arquitectura (y cuando cambiarlos) Plataforma de HW (y cuando cambiarla) Direccin IT Orientacin de asignacin, principal "driver" Negocio y costo Negocio y costo Valoracin de la flexibilidad Valoracin de la flexibilidad Valoracin de la flexibilidad

Centralizacin

Descentralizacin

Esquema hbrido