Gobierno de

TI
Cómo los mejores artistas
gestionan los derechos de
decisión de TI para obtener
resultados superiores

Peter Weill y Jeanne

W. Ross

HARVARDBUSINESSSCHOOL PRESSBOSTON,
MASSACHUSETTS
 Copyright © 2004 Peter Weill y Jeanne W. Ross
Todos los derechos reservados
Impreso en los Estados Unidos de
América 08 07 06 05 045 4 3 2 1
Ninguna parte de esta publicación puede ser reproducida, almacenada o
introducida en un sistema de recuperación, o transmitida, de ninguna
forma o por ningún medio (electrónico, mecánico, fotocopiado,
grabación u otro), sin el permiso previo del editor. . Las solicitudes de
permiso deben
ser dirigido a permissions@hbsp.harvard.edu ,o enviado por correo
a Permissions, Harvard Business School Publishing, 60 Harvard
Way, Boston, Massachusetts 02163.

Datos de catalogación en publicación de la Biblioteca del Congreso

Weill, Peter.
Gobierno de TI: cómo los mejores empleados gestionan los derechos de
decisión de TI para obtener resultados superiores / Peter Weill y Jeanne W.
Ross.
pags. cm.
Incluye referencias bibliográficas e indice.
ISBN 1-59139-253-5
1. Tecnología de la información: gestión. I. Ross, Jeanne W.
II Título.
HD30.2.W4495 2004
658.4'038 — dc22
2003025726

El papel utilizado en esta publicación cumple con los requisitos

mínimos.
de la Norma Nacional Estadounidense para las Ciencias de la Información
- Permanencia de papel para materiales impresos de la biblioteca, ANSI
Z39.48-1992.
 Contenido

Prefacio y Expresiones de gratitud vii

1. El gobierno de TI potencia simultáneamente y Control S 1

2. Cinco decisiones clave de TI: hacer de TI una estrategia Activo 25

3. Arquetipos de gobierno de TI para la asignación Derechos de

decisión 57

4. Mecanismos para implementar TI Gobernancia 85

5. Qué funciona el gobierno de TI Mejor 117

6. Vinculación de estrategia, gobierno de TI y Actuación 147

7. Gobierno y sin fines de lucro Organizaciones 185

8. Principios de liderazgo para TI Gobernancia 215

Apéndice A: Investigación Sitios 237

Apéndice B: Medición de la gobernanza Actuación 239

Notas 241
Índice 255
Acerca de Autores 265
 1

El gobierno de TI
potencia y controla
simultáneamente

¿Sus capacidades de tecnología de la información (TI) mejoran

su competitividad? 1 ¿Los gerentes de toda su organización
reconocen sus responsabilidades para la administración y el uso
efectivos de TI, o asumen que el departamento de TI administrará
TI? ¿Sus inversiones en TI se dirigen a prioridades estratégicas de
toda la empresa, o su empresa malgasta recursos en diversas
iniciativas tácticas? En pocas palabras, ¿está obteniendo un valor
aceptable de sus inversiones en TI? Las empresas administran
muchos activos (personas, dinero, planta y relaciones con los
clientes), pero la información y las tecnologías que recopilan,
almacenan y difunden información pueden ser los activos que más
los desconciertan. Las necesidades comerciales cambian
constantemente, mientras que los sistemas, una vez establecidos,
permanecen relativamente rígidos. Las implementaciones de TI
implican inversiones iniciales y continuas para obtener resultados
que nadie puede predecir con precisión.
que su gente usa TI de manera efectiva.
Durante muchos años, algunas organizaciones podrían tener
éxito a pesar de las débiles prácticas de administración de TI. Pero
la información, y en consecuencia la TI, es un elemento cada vez
más importante de los productos y servicios de la organización y la
base de los procesos de toda la empresa. La estrecha vinculación
entre TI y los procesos organizacionales significa que

1
2 GOBERNANZA DE TI

la unidad de TI no puede asumir la responsabilidad exclusiva, ni

siquiera primaria, del uso efectivo de la información y la tecnología
de la información. Obtener más valor de TI es una competencia
organizacional cada vez más importante. Los líderes de toda una
empresa deben desarrollar esta competencia.
Nuestra investigación muestra que las empresas de mejor
desempeño generan retornos en sus inversiones en TI hasta un 40
por ciento más que sus competidores.2 Estas empresas de mejor
desempeño buscan de manera proactiva el valor de TI de varias
maneras:

• Aclaran las estrategias comerciales y el papel de TI en su

consecución.
• Miden y administran la cantidad gastada y el valor
recibido de TI.
• Asignan responsabilidad por los cambios organizativos
necesarios para beneficiarse de las nuevas capacidades de
TI.
• Aprenden de cada implementación y se vuelven más
expertos en compartir y reutilizar activos de TI.

Las empresas de alto rendimiento tienen éxito donde otras

fracasan al implementar un gobierno de TI eficaz para respaldar
sus estrategias. Por ejemplo, las empresas con un gobierno de TI
superior al promedio que sigue una estrategia específica (por
ejemplo, la intimidad con el cliente) obtuvieron ganancias más de
un 20% más altas que las empresas con un gobierno pobre que
siguen la misma estrategia.3 Definimos el gobierno de TI como la
especificación de marco de responsabilidad y derechos de decisión
para fomentar el comportamiento deseable en el uso de TI. El
gobierno de TI no se trata de tomar decisiones específicas de TI, la
administración lo hace, sino que determina quién toma y
contribuye sistemáticamente a esas decisiones. El gobierno de TI
refleja principios más amplios de gobierno corporativo al tiempo
que se centra en la administración y el uso de TI para lograr los
objetivos de rendimiento corporativo. El gobierno efectivo de TI
fomenta y aprovecha el ingenio de las personas de la empresa en el
uso de TI y garantiza el cumplimiento de la visión y los valores
generales de la empresa. El objetivo de este libro es alertar a los
ejecutivos de las unidades de negocios y TI sobre el papel
fundamental que desempeñan en la definición de los procesos de
gobernanza de TI, un papel que en última instancia determina
 El gobierno de TI potencia y controla simultáneamente 3

cuánto valor recibe la empresa de TI.

Todas las empresas tienen gobierno de TI. Aquellos con un
gobierno efectivo han diseñado activamente un conjunto de
mecanismos de gobierno de TI.
(comités, procesos presupuestarios, aprobaciones, etc.) que
fomentan un comportamiento coherente con la misión, estrategia,
valores, normas y cultura de la organización. En estas empresas, TI
puede ser un factor significativo en la estrategia competitiva. Por
ejemplo, David Spina, CEO de State Street Corporation, líder
mundial en servicios globales para inversores, definió la visión
corporativa de la empresa en 2001 como "One State Street". Esta
visión cambió el enfoque de la empresa de los logros individuales
de las unidades de negocios, tales como la investigación y gestión
de inversiones, los servicios comerciales y de corretaje, y los
servicios de contabilidad y custodia de fondos, a las demandas
generales del cliente. Los comportamientos deseables cambiaron
para incluir la optimización de los objetivos de toda la empresa y de
la unidad de negocios. State Street estableció y refinó un conjunto
de mecanismos de gobierno,
Por el contrario, las empresas que gobiernan TI por defecto con
mayor frecuencia encuentran que TI puede sabotear la estrategia
comercial. Una empresa de servicios financieros estaba siguiendo
una estrategia de reducción de costos. En lugar de crear un
conjunto integral de mecanismos que fomentaran el ahorro de
costos, esta empresa confió en un nuevo sistema de contracargos
para reducir la demanda de servicios de TI. Cuando el sistema de
devolución de cargo provocó disputas entre los gerentes de TI y
comerciales, el CIO asignó gerentes de relaciones para restaurar la
satisfacción interna del cliente. Mejoraron los puntajes de
satisfacción, pero no disminuyeron los costos de TI o de los
procesos comerciales. Sin un diseño coherente de gobierno de TI,
las empresas deben confiar en sus CIO para mejorar los problemas
a través de soluciones tácticas en lugar de posicionar a la TI como
un activo estratégico.
A Para comprender la creación de valor de TI, estudiamos la
gobernanza de TI en más de 250 unidades de negocios múltiples
con fines de lucro y sin fines de lucro en veintitrés países de
América, Europa y Asia Pacífico (véase el apéndice A). Nuestra
investigación reveló que las empresas de mejor desempeño
gobernaban las TI de manera diferente que otras empresas.
Conscientes de las fuerzas internas competidoras, los de mejor
desempeño diseñaron estructuras de gobierno vinculadas a la
medida de desempeño en la que sobresalieron (por ejemplo,
crecimiento o retorno de activos), armonizando así los objetivos
comerciales, el enfoque de gobierno, los mecanismos de gobierno y
las metas y métricas de desempeño . El efecto neto: el buen diseño
de gobierno permite a las empresas ofrecer resultados superiores
en sus inversiones en TI. Concluimos que TI efectiva
La gobernanza es el predictor más importante del valor de una
organización. zation genera a partir de TI.

¿Qué es la gobernanza?
Antes de sumergirnos en el gobierno de TI, debemos analizar el
tema más amplio del gobierno corporativo en las empresas. El
gobierno corporativo se convirtió en un tema comercial dominante
a raíz de la serie de escándalos corporativos de mediados de 2002:
Enron, Worldcom y Tyco, por nombrar algunos. El interés en el
gobierno corporativo no es nuevo, pero la gravedad de los impactos
financieros de estos escándalos minó la confianza tanto del
inversor institucional como individual y aumentó las
preocupaciones sobre la capacidad y la resolución de las empresas
privadas para proteger a sus partes interesadas. La crisis de
confianza en el sector corporativo contribuyó a la presión a la baja
sobre los precios de las acciones en todo el mundo y
particularmente en los Estados Unidos. En los primeros seis meses
de 2002, el S&P 500 cayó un 16 por ciento; el NASDAQ pesado en
tecnología cayó un 36 por ciento. Los Estados Unidos
El buen gobierno corporativo es importante para los inversores
profesionales. Las principales instituciones clasifican el gobierno
corporativo a la par de los indicadores financieros de la empresa al
evaluar las decisiones de inversión. Un estudio de McKinsey
descubrió que los inversores profesionales incluso están
preparados para pagar grandes primas por inversiones en
empresas con altos estándares de gobierno.6 Las primas oscilaron
entre un promedio del 13 por ciento en América del Norte y Europa
Occidental, hasta el 20 o 25 por ciento en Asia y América Latina e
incluso más alto en Europa del Este y África.7 En promedio, al
pasar del gobierno corporativo más pobre al mejor, las empresas
podrían esperar un aumento del 10 al 12 por ciento en el valor de
mercado.
Varios organismos han publicado directrices para una buena
gobernanza corporativa.8 Una que encontramos muy útil fue la
publicación de 1999 de la Organización para la Cooperación y el
Desarrollo Económico, “Principios de la OCDE para la gobernanza
corporativa”, que definió la gobernanza corporativa como la
estructura para determinar objetivos organizacionales y monitoreo
del desempeño para asegurar que
se alcanzan los objetivos.9 La OCDE enfatizó que "no existe un
modelo único de buen gobierno corporativo", pero señaló que en
muchos países el gobierno corporativo recae en una junta de
supervisión que es responsable de proteger los derechos de los
accionistas y otras partes interesadas (empleados , clientes,
acreedores, etc.). La junta, a su vez, trabaja con un equipo de alta
gerencia para implementar principios de gobierno que aseguren la
efectividad de los procesos organizacionales.
Proponemos un marco para vincular el gobierno corporativo y
de TI. La parte superior del marco (figura 1-1) representa las
relaciones de la junta. El equipo ejecutivo senior, como agente de la
junta, articula estrategias y comportamientos deseables para
cumplir con los mandatos de la junta.

FIGURA 1-1

Gobierno corporativo y de activos clave

Gobierno corporativo

Accionistas Otros interesados

Tablero

Supervisió Divulgar
n

Equipo ejecutivo senior

Comportamiento
Estrategi
deseable
a

Activos clave

Activos Financiero Ventajas Información y Activos de

humanos bienes fisicas activos de TI relación
Activos de
propiedad
intelectual
Mecanismos de gobernanza
financiera
(comités, presupuestos, etc.) Mecanismos de gobierno de
TI (comités, presupuestos,
etc.)
Gobierno clave de
activos
Gobierno de TI.

© 2003 MIT Sloan School Center for Information Systems Research (CISR). Usado con permiso.
Vemos la estrategia como un conjunto de opciones.10 ¿Quiénes son
los clientes objetivo? ¿Cuáles son las ofertas de productos y
servicios? ¿Cuál es la posición única y valiosa a la que apunta la
empresa? ¿Qué procesos centrales encarnan la posición única de
mercado de la empresa?
Los comportamientos deseables encarnan las creencias y la
cultura de la organización, tal como se define y promulga no solo a
través de estrategias, sino también declaraciones de valor
corporativo, declaraciones de misión, principios comerciales,
rituales y estructuras.11 Los comportamientos deseables son
diferentes en cada empresa. Los comportamientos, no las
estrategias, crean valor. Por ejemplo, Johnson & Johnson confió en
unidades comerciales autónomas para crear valor para los
accionistas durante casi cien años. Eventualmente, sin embargo,
los clientes insistieron en que querían tratar con J&J, no con un
conjunto de compañías operativas individuales de J&J. En
consecuencia, el conocido credo corporativo de J&J ha
evolucionado para especificar comportamientos deseables, tales
como reducir el costo de sus productos a los clientes, creando
mecanismos para comprender mejor las necesidades únicas de los
clientes individuales,
La mitad inferior de la figura 1-1 identifica los seis activos clave
a través de los cuales las empresas logran sus estrategias y generan
valor comercial. Los equipos ejecutivos senior crean mecanismos
para gobernar la gestión y el uso de cada uno de estos activos, tanto
de forma independiente como en conjunto. Los elementos clave de
cada activo incluyen lo siguiente:

• Activos humanos: Personas, habilidades, trayectorias

profesionales, capacitación, informes, tutoría,
competencias, etc.
• Activos financieros: Efectivo, inversiones, pasivos, flujo
de efectivo, cuentas por cobrar, etc.
• Ventajas fisicas: Edificios, plantas, equipos,
mantenimiento, seguridad, utilización, etc.
• Activos de propiedad intelectual: Propiedad intelectual
(IP), que incluye productos, servicios y conocimientos de
procesos patentados formalmente, con derechos de autor o
integrados en las personas y sistemas de las empresas
• Información y activos de TI: Datos, información y
conocimiento digitalizados sobre clientes, rendimiento de
procesos, finanzas, sistemas de información, etc.
 • Bienes de relación: Relaciones dentro de la empresa, así
como relaciones, marca y reputación con clientes,
proveedores, unidades de negocio, reguladores,
competidores, socios de canal, etc.

El gobierno de los activos clave se produce a través de una gran

cantidad de mecanismos organizacionales (por ejemplo,
estructuras, procesos, comités, procedimientos y auditorías).
Algunos mecanismos son exclusivos de un activo en particular (por
ejemplo, el comité de arquitectura de TI) y otros cruzan e integran
múltiples tipos de activos (el proceso de aprobación de capital, por
ejemplo) asegurando sinergias entre los activos clave. La madurez
a lo largo de la gobernanza de los seis activos clave varía
significativamente en la mayoría de las empresas de hoy en día, con
los activos financieros y físicos típicamente los mejores activos y los
activos de información entre los peores.
En la parte inferior de la figura 1-1 se encuentran los
mecanismos utilizados para gobernar cada uno de los seis activos
clave. Sostenemos que las empresas con mecanismos comunes en
múltiples activos se desempeñan mejor. Por ejemplo, si el mismo
comité ejecutivo gobierna los activos financieros y de TI, una
empresa puede lograr una mejor integración y crear más valor.
Algunos mecanismos siempre serán únicos para cada activo (el
comité de auditoría de activos financieros y el comité de
arquitectura de TI para TI, por ejemplo), pero algunos mecanismos
comunes conducen a una mejor coordinación de los seis activos.
Como ejercicio aleccionador, apunte rápidamente la lista de
mecanismos utilizados en su empresa para gobernar cada uno de
los seis activos. ¿Podrías completar las listas? ¿Cuántos de los
mecanismos eran comunes en más de un activo, más de dos
activos? Coordinar los seis activos clave de una empresa no es fácil.
La evaluación promedio de un grupo de cuarenta y dos CIO sobre
qué tan bien sus empresas integraron la gobernanza de TI con la
gobernanza de los otros activos clave fue inferior a tres en una
escala de cinco puntos.13 La creación de mecanismos de
gobernanza comunes entre los activos no solo aumentará la
integración, pero el menor número resultante de mecanismos será
más sencillo de comunicar e implementar. La educación del equipo
de alta gerencia sobre cómo los mecanismos de gobierno se
combinan para trabajar para la empresa es una tarea esencial y
continua para un gobierno efectivo.
 ¿Qué es el gobierno de TI?
En el gobierno de TI, podemos aprender del buen gobierno
financiero y corporativo. Por ejemplo, el CFO no firma cada cheque
ni autoriza cada pago. En cambio, él o ella establece un gobierno
financiero que especifica quién puede tomar las decisiones y cómo.
Luego, el CFO supervisa la cartera de inversiones de la empresa y
gestiona el flujo de efectivo requerido y la exposición al riesgo. El
CFO rastrea una serie de métricas financieras para administrar los
activos financieros de la empresa, interviniendo solo si hay
problemas u oportunidades imprevistas. Principios similares se
aplican a quién puede comprometer a la empresa a un contrato o
una asociación. Se debe aplicar exactamente el mismo enfoque al
gobierno de TI.

Gobierno de TI: especificación de los

derechos de decisión y el marco de
responsabilidad para alentar
comportamiento deseable en el uso de TI

Esta definición de gobierno de TI tiene como objetivo capturar

la simplicidad del gobierno de TI (derechos de decisión y
responsabilidad) y su complejidad, comportamientos deseables
que son diferentes en cada empresa.14 El gobierno determina
quién toma las decisiones. La gestión es el proceso de tomar e
implementar las decisiones. Por ejemplo, el gobierno determina
quién tiene los derechos de decisión sobre cuánto invierte la
empresa en TI. La gerencia determina la cantidad real de dinero
invertido en un año determinado y las áreas en las que se invierte
el dinero. El equipo de alta gerencia diseña los derechos de
decisión de TI y las responsabilidades para alentar los
comportamientos deseables de la empresa. Si el comportamiento
deseable involucra unidades de negocios independientes y
empresariales, las decisiones de inversión en TI se tomarán
principalmente con los jefes de las unidades de negocios. A
diferencia de, Si el comportamiento deseable implica una visión del
cliente en toda la empresa con un único punto de contacto con el
cliente, un modelo de gobierno de inversión en TI más centralizado
funciona mejor. Los modelos más centralizados para recursos
humanos (y los otros activos clave) también ayudarían a lograr un
único punto de contacto con el cliente. Los problemas ocurren
cuando hay una falta de coincidencia entre
comportamiento deseable y gobernanza. En una empresa de
servicios financieros, un comportamiento deseable clave fue la
rápida innovación de las unidades de negocios para cumplir con el
objetivo de toda la empresa de un mayor porcentaje de ventas de
productos introducidos en los últimos cinco años. En contraste con
el comportamiento deseable declarado, la mayoría de los
mecanismos de gobierno de TI conspiraron para desalentar la
innovación. Una unidad de negocios en particular quería liderar su
segmento de la industria de servicios financieros con un nuevo
servicio habilitado para TI que proporciona alertas a clientes
importantes a través de sus dispositivos portátiles como
localizadores y teléfonos celulares. Para implementar este servicio,
la unidad de negocios tuvo que pagar el costo total de la
infraestructura inalámbrica (la base técnica del producto) más el
costo de desarrollo de la aplicación para el proceso comercial que
utilizaría la infraestructura inalámbrica para alertas. Este pago
inicial se requería a pesar de que otras unidades de negocios y
ofertas de productos probablemente utilizarían la misma
infraestructura inalámbrica. Por lo tanto, se le pidió al innovador
que asumiera todos los riesgos y otras unidades de negocio podrían
utilizar la infraestructura si tenían éxito. Esta práctica es como
pedirle al primer auto que usa la carretera que pague todos los
costos de construcción.
La solución de esta empresa fue introducir un sistema de
dividendos consistente con la cultura de la empresa. Si la alta
gerencia de la empresa vio una posible aplicación de la unidad de
negocios múltiples para la infraestructura, el CEO financiaría parte
del costo (generalmente el 20 por ciento) de los fondos
corporativos. Entonces, la unidad de negocio innovadora haría la
inversión de infraestructura restante. Si otras unidades de negocios
luego utilizaron la infraestructura, la unidad de negocios
innovadora recibió un dividendo de un tercio de su costo de cada
unidad de negocios que usa la infraestructura. Este enfoque alentó
a los primeros usuarios y creó la infraestructura para fomentar la
innovación futura en toda la empresa. El nuevo mecanismo de
financiación, implementado a través de los comités de gestión
ejecutiva, inversión de capital y arquitectura de TI, equilibró
cuidadosamente el riesgo y la recompensa,
Este ejemplo destaca dos lados complementarios de la
gobernanza articulados por la OCDE: 15

• Lado conductual del gobierno corporativo: “El gobierno

corporativo abarca las relaciones y los patrones de
comportamiento resultantes entre diferentes agentes en una
corporación de responsabilidad limitada; la forma en que los
gerentes y accionistas, pero también
 empleados, acreedores, clientes clave y comunidades
interactúan entre sí para formar la estrategia de la empresa
".
• Lado normativo del gobierno corporativo: “El gobierno
corporativo también se refiere al conjunto de reglas que
enmarcan estas relaciones y comportamientos privados,
configurando así la formación de la estrategia corporativa.
Estos pueden ser el derecho de sociedades, la regulación de
valores, los requisitos de cotización. Pero también pueden
ser privados,
autorregulación ".

El lado conductual del gobierno de TI define las relaciones

formales e informales y asigna derechos de decisión a individuos o
grupos de individuos específicos. El lado normativo define los
mecanismos que formalizan las relaciones y proporcionan reglas y
procedimientos operativos para garantizar que se cumplan los
objetivos. Descubrimos que las empresas a menudo implementan
una docena o más de mecanismos para tomar decisiones de TI.
El gobierno de TI eficaz debe abordar tres preguntas:

1. ¿Qué decisiones deben tomarse para garantizar una

gestión y uso efectivos de TI?
2. ¿Quién debería tomar estas decisiones?
3. ¿Cómo se tomarán y controlarán estas decisiones?

El objetivo de este libro es proporcionar marcos e información

de empresas de alto rendimiento para ayudar a los equipos de
gestión a abordar estas preguntas.

Conceptos importantes de gobierno de TI

La Figura 1-2 proporciona una cuadrícula que aborda las dos
primeras preguntas de gobierno de TI: ¿Qué decisiones deben
tomarse y quién debe tomarlas? Nos referiremos a esta cuadrícula
como la Matriz de arreglos de gobernanza. El encabezado de
columna de la Matriz de arreglos de gobierno enumera cinco
decisiones de TI interrelacionadas:

• Principios de TI—Aclarando el rol comercial de TI

• Arquitectura de TI—Definir los requisitos de integración y
estandarización.
• esa infraestructura—Determinar servicios compartidos y
habilitadores