Búsqueda


2 de octubre de 2006

La madurez como prerrequisito para IT Governance

Este fin de semana vinieron a casa un par de parejas de amigos a tomar el aperitivo. Estuvimos hablando de todo un poco, como pasa siempre en estos casos, y uno de los temas que salió fue el caso de un mando intermedio en la empresa de uno de ellos que estaba perdiendo el correcto funcionamiento del departamento (de ventas) y que para ocultarlo estaba "apañando" las estadísticas de resultados.

En el mismo momento en que lo estaban contando y, a pesar de que el susodicho personaje estaba cometiendo otras faltas que humanamente me parecían peores (el mobbing es una práctica despreciable desde mi punto de vista), la idea de un mando intermedio manipulando las estadísticas me pareció interesantísima como ejemplo para comentar en clase.

Claro, el primer concepto que ejemplifica este comportamiento es el de la Segregación de Funciones: ¿A quién se le ocurre que las métricas que evalúan el correcto funcionamiento de una Unidad Organizativa las genere manualmente el propio responsable de la UO? Y si además al responsable de la UO le va parte del sueldo variable en ello, ¡peor aún!

Ahora bien, el meditar sobre esto fue también el disparador que me hizo querer esribir sobre el nivel de madurez que debe tener una Organización para poder trabajar bien el mundo COBIT. Hasta ahora, siempre he tocado COBIT como una herramienta de apoyo a la implantación de procesos desde el punto de vista de ITIL.. un simple "truco de magia" para dotar a ITIL de cosas que no tiene, pero la realidad es al revés (al menos explicitamente por parte de COBIT, la cosa es al revés): COBIT reconoce abiertamente estar muy centrado en el qué, y deja el cómo a otros estandares, metodologías o marcos de trabajo que estén centrados en el área operativa; por esta razón es por la que hay documentación de ISACA para mapear COBIT con ITIL, ISO27000, CMM o incluso PMBOK.

Pero ahora pensemos en los primeros pasos de COBIT: se habla de alinear IT con el Negocio mediante el aseguramiento de que la información cumple con los requerimientos de negocio (los 7 famosos requisitos de la información) y de cómo se produce una "cascada" de información desde los objetivos de negocio hasta las propias personas, tal y como se ve en la gráfica

Así, modelaremos los recursos IT y los procesos IT en función de los requerimientos de negocio, y esto es una alineación de las TIC con el negocio enfocada de arriba a abajo, y no de abajo a arriba que es como se suele explicar en el mundo ITIL.

Ah! y esto? en qué nos afecta?

Pues.... la respuesta a la pregunta te la darás tú mismo: ¿Cuáles son los objetivos de negocio de la Organización en la que trabajas? Si los conoces, entonces tienes el punto de partida y puedes hacer el trabajo de alineación.

Pero si no los conoces... si resulta que tu organización no transmite claramente los objetivos de negocio (o si simplemente no los tiene detallados, que no sería la primera) entonces cabe preguntarse: ¿Cuántos objetivos tiene la compañía? Casi que unos cuantos por directivo, unos cuantos por mando intermedio y unos cuantos por trabajador; es decir, cada uno se plantea sus propios objetivos, y así ¿Quién se alinea con quién?

(Aquí vuelve a aparecer nuestro mando intermedio de una de las áreas de ventas, que al margen de los objetivos que pueda tener la empresa con respecto a su departamento y a las funcionas que desempeña la gente que esté a su cargo, tiene unos objetivos personales claramente definidos y por los que está dispuesto incluso a falsear informes para no aparecer mal en la foto)

Por lo tanto, necesitamos que antes de pensar en aplicar COBIT como framework para el Gobierno de las TIC (una de sus varias utilidades, pero quizás la más importante y en la que estaban pensando cuando lo hicieron) los primeros pasos en Gobierno Corporativo (si no formalmente, al menos informalmente) se hayan dado, y la compañía tenga definidos claramente los objetivos de negocio a los que nos debemos alinear.

PD:Un par de definiciones:

Gobierno Empresarial

Es el conjunto de prácticas y responsabilidades ejercidas por la Dirección Ejecutiva con la meta de proporcionar dirección estratégica, asegurándose de que los objetivos son cumplidos, comprobando que los riesgos se gestionan adecuadamente y verificando que los recursos de la Organización se utilizan adecuadamente

de esta definición vemos que el Gobierno Empresarial es a la Organización lo que el Gobierno de las TIC es a la Organización TIC.

El Gobierno de las TIC es responsabilidad tanto de la dirección como de la administración ejecutiva. No es una disciplina aislada, sino que es parte integral del Gobierno Empresarial (o Corporativo) y consiste en el liderazgo, las estructuras organizativas y los procesos necesarios para asegurar que las TIC mantengan y amplíen los objetivos y estrategias de la empresa

Claro, y en definitiva, si pretendo que "las TIC mantengan y amplíen los objetivos y estrategias de la empresa", como la empresa no los tenga definidos no llegaremos a ningun buen resultado.

7 comentarios:

Jorge Fernández González dijo...

par alinear la estrategia con las acciones diarias de una organización existen prácticas empresariales como el Balanced Scorecard o el EFQM que nos permiten guiar nuestro dia a dia con la estrategia.

Antes de llegar a un gobierno IT necesitarias que la empresa tubiera pensadas algunas de estas cosas.

Con respecto a lo del excel en el que yo me pongo mis proias metricas de control, pasa mucho mas de lo que tu te crees, por eso los primeros datawarehouses que se implantan en las empresas precisamente van destinados al control de la parte comercial.

Jorge Fernández González dijo...

Donde dice "tubiera" mejor ponemos "tuviera" antes de que Antonio me pegue collejas por no revisar antes de enviar.


Por cierto ¿alguien sabe como modificar un comentario en blogger porque solo se borrarlo?

Anónimo dijo...

Creo que no se puede (por ahora) :(

Antonio Valle dijo...

K, iba a contestarte pensando que te referias a que por ahora no se puede pensar en Gobierno de las TIC, pero al ir a escribir me di cuenta que lo que no se puede es modificar comentarios! :-)

De todas formas, y sólo como puntualización, recordemos que COBIT no sólo es una herramienta para acercarnos al buen gobierno de las TIC, tambien es una herramienta para auditores, una guia de métricas para aplicar a los procesos, y hasta en COBIT 4 tenemos una lista de los principales objetivos de negocio (genericos) y su mapeo con los objetivos IT (también genéricos)... es que hay de todo ahi adentro, sólo que es un plomazo leerlo.

Joseba Enjuto dijo...

Parece muy sencillo (y bastante evidente) la necesidad de alinear objetivos de negocio con objetivos IT. Y creo que es lo importante, antes que elegir si se utiliza BSC, EFQM o COBIT. Ahora bien, el problema está en esas empresas que presumen de gestión integral (cada día más) y luego no lo desarrollan, definiendo objetivos para cada área totalmente inconexos y, en algunos casos, incoherentes e incluso contradictorios. Alguien conoce alguna norma sencilla que sea válida para que los directivos aprendan a desplegar objetivos estratégicos en objetivos tácticos? Creo que mucha gente la encontraría de gran ayuda

David Garcia dijo...

Un comentario no Cobit marginal sobre informes falsos y mandos intermedios: De Joel On Software, tres metodos de dirección:
http://www.joelonsoftware.com/items/2006/08/07.html

Es relevante el método Econ 101:
http://www.joelonsoftware.com/items/2006/08/09.html

Antonio Valle dijo...

Oh!
Qué maginifico artículo el del método ECON 101, a tener en cuenta!!

Ahora toca leerse los otros dos métodos y el post original.

Antonio