En tiempos de pandemia de COVID-19, el área de tecnologías de la información está aún más presionada para lanzar servicios como Oficina Remota, Comercio Electrónico, entre otros, y cada vez más rápido.
Esta velocidad crea una gran presión sobre los gerentes de TI con respecto a los procesos y las buenas prácticas de gobierno de TI. Una encuesta realizada por Gartner en noviembre de 2019 brindó una visión muy clara del soporte, el software de gestión y la propiedad que el gobierno de TI necesita del gobierno corporativo.
Los métodos de gobernanza se han vuelto fundamentales para evaluar los riesgos y el rendimiento de una inversión. De hecho, este es uno de los principales motivos que ha dado mucha evidencia al tema en lo que respecta a la eficiencia y transparencia en la gestión empresarial en los tiempos que corren.
El gobierno de TI está impulsado por un buen gobierno corporativo. Los directores de operaciones, los gerentes de TI y otros líderes de TI deben comprender estos principios comerciales estratégicos y cómo obtener aportes de los altos ejecutivos al gobierno de TI, es decir, alinear la TI con el negocio.
Principales descubrimientos
- El gobierno corporativo en las empresas es una contribución importante para definir el gobierno de TI y su alineación estratégica.
- La gobernanza de TI debe garantizar que los riesgos de TI se gestionen de forma eficaz, sin afectar la transformación digital.
- El gobierno de TI requiere la participación de altos ejecutivos, especialmente a nivel de directorio, que trabajen en toda la estructura, la cultura organizacional y las definiciones de gobierno.
Recomendaciones
- Los CIO deben comprender los principios específicos de las buenas prácticas de gobierno corporativo y los procesos que aseguran e impulsan el gobierno de TI.
- Utilice los principios y recursos de gobierno corporativo más apropiados para obtener apoyo ejecutivo y participación en el gobierno de TI.
- Aplicar recursos de investigación y relaciones para garantizar la participación a nivel de la junta en el gobierno de TI y la alineación con los procesos comerciales y los objetivos estratégicos.
¿Qué es el gobierno corporativo y cómo influye en el gobierno de TI?
El gobierno corporativo proporciona el marco para determinar las metas organizacionales, asignar autoridad para lograrlas y monitorear el desempeño para asegurar que esas metas se logren. El buen gobierno corporativo también es importante en organizaciones gubernamentales y sin fines de lucro, donde las fundaciones, patrocinadores, contribuyentes u otras partes interesadas están igualmente preocupadas de que su organización esté debidamente gobernada.
Si bien varios principios de gobierno corporativo influyen en el gobierno de TI, hay dos en los que esta influencia es sustancial:
- Divulgación y transparencia - Esto se refiere a la información financiera y operativa de la organización y a los factores de riesgo predecibles, como la información de Gestión de activos de software SAM o gestión de activos de TI.
- Responsabilidad del consejo de administración - Esto implica garantizar una orientación estratégica a la organización, un seguimiento eficaz y la rendición de cuentas a los accionistas / partes interesadas.
Aunque el grado de inversión varía de un país a otro, las juntas directivas deben asegurarse de que las inversiones se realicen de manera organizada entre el gobierno corporativo y Gobierno de TI. Las inversiones en activos de TI y profesionales de TI pueden representar hasta 50% del gasto de capital total invertido en gobierno corporativo en algunas organizaciones y estructuras organizativas.
Sin embargo, cuando se trata de administrar estos activos de TI, pocas juntas comprenden cuánto dependen sus organizaciones de la tecnología de la información para las operaciones continuas y los activos de información que residen en innumerables aplicaciones en su infraestructura o arquitectura de TI.
Pocos directorios se dan cuenta de cuántas decisiones comerciales dependen de la información contenida en estos activos de TI. Incluso menos tienen los conocimientos fundamentales necesarios para garantizar que se lleve a cabo una supervisión adecuada. Sin embargo, estos problemas no los eximen de su responsabilidad de garantizar que los activos de TI de la empresa se gestionen correctamente.
Aunque el gobierno corporativo se ha formalizado durante mucho tiempo, el concepto de gobierno de TI es un poco más reciente. ¿Qué significa gobernanza de TI? No se trata solo de la administración de TI, sino de cómo las organizaciones deben garantizar que los activos de TI brinden valor al negocio y cuyo desempeño se mida y los riesgos se mitiguen.
Hasta hace poco, no existía un cuerpo significativo de conocimientos sobre el tema. TIGI, o el Information Technology Governance Institute (ITGI), una rama de la Information Systems Audit and Control Association (ISACA), es un líder reconocido en gobernanza, control, seguridad y aseguramiento. Se formó en 1998.
En 2009, ITGI adoptó la norma de gobernanza de TI ISO / IEC 38500, que se basa en una norma australiana preexistente y está en vigor desde abril de 2008. Representa un esfuerzo para guiar la definición de gobernanza de TI como un componente de gobernanza y es dirigido a todas las organizaciones, independientemente de su tamaño o sector.
Como ocurre con toda la gobernanza, no existe una solución única para todos. La gobernanza eficaz de la tecnología de la información debe ser un proceso cohesivo e integrado alineado con el negocio, compatible con el estilo y la cultura de la toma de decisiones de gestión, y percibido por la dirección ejecutiva como un valor y ejemplo de gobernanza corporativa.
El gobierno de TI a menudo se ha dejado principalmente en manos del CIO sin involucrar a la junta, que tiene la responsabilidad de comprender los riesgos inherentes y la importancia estratégica de TI. Los directorios deben estar más involucrados en el gobierno de TI para garantizar que sus organizaciones puedan mantener las operaciones e implementar futuras estrategias de TI en línea con el plan estratégico.
Gobierno de TI: oferta y demanda
El modelo de gobierno de TI que defiende Gartner establece claramente que el gobierno de TI es un objetivo comercial, no solo un objetivo de TI. La gobernanza de TI se define como abordar dos áreas principales: la gobernanza del lado de la demanda (decidir qué y cómo debe funcionar la TI) y la gobernanza del lado de la oferta (decidir cómo TI debe hacer lo que hace).
La gobernanza del lado de la demanda es un proceso de toma de decisiones y supervisión de inversiones gerenciales; por lo tanto, es principalmente una responsabilidad de gestión corporativa, impulsada por el gerente de gobierno de TI bajo el paraguas de gobierno corporativo, la gestión de las demandas de TI.
La gobernanza del lado de la oferta es principalmente responsabilidad del CIO y es el mecanismo que garantiza el cumplimiento de las políticas corporativas, como las que se ocupan del cumplimiento normativo, la seguridad y las adquisiciones.
Cuando habla con los clientes, Gartner ve las líneas entre el negocio y la TI cada vez más en áreas de sombra. Vemos que las tareas de TI se realizan en el negocio, las empresas asumen roles de liderazgo de TI y viceversa. Sin embargo, cuando se trata de gobernanza de TI, vemos que esto a menudo se delega erróneamente al CIO debido a varios factores:
- Falta de comprensión por parte de las áreas comerciales de la función de la junta para garantizar que los activos y recursos de TI se gestionen y midan, y que se mitiguen las TI y los riesgos profesionales de TI.
- La percepción de que todo lo que necesita el área de tecnologías de la información debe ser manejado por el CIO y que debe garantizar controles.
- Competencia dentro de TI, todos quieren gobernanza sobre sus respectivos dominios, como el área de desarrollo que “quiere” administrar el área de infraestructura y viceversa.
Como resultado, el término "gobernanza" se ha vuelto ampliamente utilizado y mal entendido. Los líderes de TI deben comprender que el gobierno de TI es efectivo cuando está impulsado por los fundamentos del gobierno corporativo y se define como un proceso cohesivo que utiliza cinco pasos: estrategia, plan, implementación, gestión y monitoreo.
Alinear la oferta con la demanda utilizando los principios de gobierno corporativo
Los CIO deben asegurarse de comprender los principios fundamentales del gobierno corporativo, específicamente la divulgación y la transparencia, y las responsabilidades de la junta. Conocer estos principios puede ayudar a los líderes de TI a conseguir el compromiso empresarial que necesitan. Los altos ejecutivos los comprenden bien y son de gran interés porque los ejecutivos clave o la alta gerencia (por ejemplo, el director ejecutivo, el director financiero y los miembros de la junta) pueden ser personalmente responsables de las violaciones de estos principios.
Los CIO deben construir un puente de entendimiento con los altos ejecutivos, vinculando los principios y responsabilidades de gestión con las funciones y los procesos de TI. Un entendimiento común en esta área puede ayudar a ambas partes a integrar mejor la gestión empresarial y de TI, ganando así una mayor participación empresarial en la gobernanza del lado de la demanda e impulsando el enfoque del lado de la oferta y las políticas de gobernanza. Esto puede llevar a establecer más claramente el gobierno de TI como un componente del gobierno corporativo.
Divulgación y transparencia
Este principio tiene dos aspectos clave que impactan en la gobernanza de TI. Primero, proporciona la revelación de asuntos materiales que afectan la situación financiera de la organización, asuntos que afectan a las partes interesadas y, lo que es más importante, factores de riesgo predecibles. En segundo lugar, prevé una auditoría independiente anual que proporciona una garantía externa y objetiva a la junta sobre la situación financiera de la organización. Además, aclara que estos auditores externos son responsables de los accionistas / partes interesadas de la organización.
En el entorno actual, las empresas dependen en gran medida de la confiabilidad y precisión de los sistemas de TI (es decir, las aplicaciones, el comercio electrónico, la información y la infraestructura) que contienen su información financiera. Utilizando el principio de divulgación y transparencia, el gobierno de TI tiene el deber de garantizar que estos componentes estén disponibles, sean confiables y precisos.
Otros ejemplos incluyen: si los activos de TI no están adecuadamente protegidos de las amenazas de seguridad (internas o externas) o si los proyectos no se entregan a tiempo, dentro del presupuesto o no entregan los resultados comerciales anticipados.
¿Qué puede hacer un CIO para involucrar a la Junta?
Muchos clientes dicen que no logran captar la atención y la participación de la junta para participar en el gobierno de TI. Los CIO deben emplear estrategias destinadas a lograr este compromiso. En este caso, se necesitan algunas medidas creativas. Algunas ideas para conseguir este compromiso incluyen:
- Aumentar el conocimiento y la conciencia de los principios de gobierno corporativo entre el equipo de gestión de TI.
- Utilice los recursos disponibles (como la arquitectura empresarial, la seguridad de la información y el cumplimiento, los equipos de gestión de la infraestructura y las operaciones, la gestión de proyectos y la gestión de procesos) para garantizar un entendimiento común de lo que está en marcha y dónde se encuentran los posibles candidatos en riesgo.
- Cree una coalición de partidarios (por ejemplo, personas de gobierno corporativo, auditores internos, equipo de riesgos comerciales o CISO) para crear y enviar mensajes coordinados a la junta.
- Utilice la relación actual con la alta dirección corporativa como un medio para patrocinar el compromiso con los miembros de la junta.
Es parte del negocio
La conclusión es que la tecnología de la información o las TI es una parte integral del negocio. Las organizaciones deben considerar que la TI es fundamental para el éxito (o el fracaso) de la organización como cualquier otra unidad de negocio. Los líderes empresariales y de tecnología de la información deben ver la gobernanza de TI como una oportunidad para integrar mejor las dos áreas de negocio y TI y avanzar hacia un modelo más cohesivo, proporcionando una mejor comprensión del papel de la tecnología de la información en la organización y permitiendo que TI contribuya con su participación. para cumplir con los principios de gobierno corporativo.
IBGC y gobierno corporativo
Una tendencia internacional, el gobierno corporativo en Brasil surgió como una forma para que las empresas y otras organizaciones fueran gestionadas y monitoreadas de manera transparente y con códigos de conducta. Esta dinámica empresarial engloba aspectos como la relación entre socios, consejo de administración, dirección, órganos de control y controles efectivos y otras partes interesadas. Pero, ¿cómo saber si su empresa está en la senda del gobierno y cuál es el concepto de gobierno corporativo?
De acuerdo a Código de Mejores Prácticas de Gobierno Corporativo IBGC, del IBGC (Instituto Brasileño de Gobierno Corporativo) El gobierno corporativo se basa en cuatro principios de buenas prácticas. Su adecuada adopción redunda en un clima de confianza tanto a nivel interno como en las relaciones con terceros. Compruébalo a continuación:
Transparencia
Una de las principales características es el deseo de poner a disposición de los interesados la información que les sea de su interés y no solo las impuestas por disposiciones legales o reglamentarias. No debe limitarse al desempeño económico-financiero, sino que también debe contemplar otros factores (incluidos los intangibles) que orientan la acción gerencial y que conducen a la preservación y optimización del valor de la organización.
Capital
Se caracteriza por el trato justo y equitativo de todos los socios y demás partes interesadas (partes interesadas), teniendo en cuenta sus derechos, deberes, necesidades, intereses y expectativas.
Rendición de cuentas (responsabilidad)
Los agentes y la estructura de gobierno deben rendir cuentas, como principios básicos de su desempeño, de manera clara, concisa, comprensible y oportuna, asumiendo plenamente las consecuencias de sus actos y omisiones y actuando con diligencia y responsabilidad en el ámbito de sus funciones.
responsabilidad Corporativa
Los agentes y la estructura de gobierno corporativo deben asegurar la viabilidad económica y financiera de las organizaciones, reducir las externalidades negativas de sus negocios y operaciones e incrementar las positivas, teniendo en cuenta, en su modelo de negocio, los distintos capitales (financiero, manufacturado, intelectual, humana, social, medioambiental, reputación, etc.) a corto, medio y largo plazo ”.
Siguiendo este tema de tendencia internacional, el buen gobierno corporativo es vital para la viabilidad empresarial y no solo un tema aislado como la gestión de proyectos o la gestión de procesos. Un colapso de la confianza en el gobierno corporativo, la crisis financiera y la gestión en los últimos 10 años y especialmente la pandemia Covid-19 ha llevado a una mayor regulación en los EE. UU. (Por ejemplo, la Ley Sarbanes-Oxley) y nuevas iniciativas regulatorias en Europa como GDPR. y en otros países como Brasil con la LGPD, haciendo obligatorio el buen gobierno corporativo.
Los inversores profesionales e incluso los propietarios de empresas familiares están dispuestos a pagar más por empresas con un gobierno corporativo sólido y eficaz. Sin embargo, la administración de TI, que se considera la guardiana de los principales activos corporativos de TI, a menudo tiene dificultades para implementar un gobierno de TI efectivo alineado con los objetivos de gobierno corporativo y, por lo general, la inversión no es más que una planificación estratégica, lo que dificulta la buena gestión de su empresa.
Etiqueta: gobierno corporativo, prácticas de gobierno, buenas prácticas, concepto de gobierno, mejores prácticas de gobierno, mejores prácticas, prácticas de gobierno corporativo, rendición de cuentas, responsabilidad corporativa, instituto brasileño de gobierno, código de mejores prácticas, instituto brasileño de gobierno corporativo, estrategia de gestión, buenas prácticas de ti , instituto de gobernanza, consultoría de gestión, estrategias organizativas, conjunto de prácticas.