En tiempos de pandemia COVID-19, el área de tecnologías de la información está siendo presionada aún más para liberar servicios como Oficina Remota, E-commerce, entre otros, y de forma cada vez más rápida.
Esta velocidad genera una enorme presión sobre los gerentes de TI en lo que respecta a los procesos de gobernanza de TI y las mejores prácticas. Una encuesta de Gartner realizada en noviembre de 2019 brindó una visión clara del soporte, el software de gestión y la responsabilidad que la gobernanza de TI exige del gobierno corporativo.
Los métodos de gobernanza se han vuelto fundamentales para evaluar los riesgos y la rentabilidad de una inversión. Esta es una de las principales razones por las que el tema ha cobrado gran relevancia en lo que respecta a la eficiencia y la transparencia en la gestión empresarial en la actualidad.
La gobernanza de TI se basa en una buena gobernanza corporativa. Los directores de sistemas de información (CIO), los gerentes de TI y otros líderes de TI deben comprender estos principios estratégicos empresariales y cómo lograr la aceptación de la alta dirección en la gobernanza de TI; es decir, alinear las TI con el negocio.
Principales hallazgos
- El gobierno corporativo en las empresas es una contribución importante a la definición de la gobernanza de TI y su alineamiento estratégico.
- La gobernanza de TI debe garantizar que los riesgos de TI se gestionen de manera eficaz sin afectar la transformación digital.
- La gobernanza de TI requiere la participación de altos ejecutivos, especialmente a nivel de directorio, actuando en toda la estructura, la cultura organizacional y las definiciones de gobernanza.
Recomendaciones
- Los CIO deben comprender los principios específicos de las buenas prácticas de gobierno corporativo y los procesos que garantizan e impulsan la gobernanza de TI.
- Aprovechar los principios de gobierno corporativo y los recursos más adecuados para obtener el apoyo y la participación ejecutiva en el gobierno de TI.
- Aplicar recursos de investigación y construcción de relaciones para garantizar la participación de la junta directiva en la gobernanza de TI y la alineación con los procesos comerciales y los objetivos estratégicos.
¿Qué es el gobierno corporativo y cómo influye en el gobierno de TI?
El gobierno corporativo proporciona el marco para determinar los objetivos organizacionales, asignar la autoridad para alcanzarlos y supervisar el desempeño para garantizar su cumplimiento. Un buen gobierno corporativo también es importante en organizaciones gubernamentales y sin fines de lucro, donde fundaciones, financiadores, contribuyentes u otras partes interesadas se preocupan por igual por la correcta gobernanza de su organización.
Si bien varios principios de gobierno corporativo influyen en la gobernanza de TI, hay dos en los que esta influencia es sustancial:
- Divulgación y transparencia — Esto se refiere a la información financiera y operativa de la organización y a los factores de riesgo predecibles, como la información sobre Gestión de activos de software SAM o gestión de activos de TI.
- Responsabilidad del consejo de administración — Esto implica garantizar una orientación estratégica para la organización, un seguimiento efectivo y la rendición de cuentas a los accionistas/partes interesadas.
Aunque el grado de inversión varía de un país a otro, los directorios deben asegurarse de que las inversiones se realicen de manera ordenada entre el gobierno corporativo y Gobernanza de TILas inversiones en activos de TI y profesionales de TI pueden llegar a representar hasta el 50% del gasto de capital total invertido en gobierno corporativo en algunas organizaciones y estructuras organizacionales.
Sin embargo, cuando se trata de gestionar estos activos de TI, pocas juntas directivas comprenden en qué medida sus organizaciones dependen de la tecnología de la información para las operaciones en curso y los activos de información que residen en numerosas aplicaciones en su infraestructura o arquitectura de TI.
Pocas juntas directivas son conscientes de cuántas decisiones empresariales dependen de la información contenida en estos activos de TI. Aún menos poseen los conocimientos fundamentales necesarios para garantizar una supervisión adecuada. Sin embargo, estas cuestiones no las eximen de la responsabilidad de garantizar la correcta gestión de los activos de TI de la empresa.
Si bien el gobierno corporativo se ha formalizado desde hace mucho tiempo, el concepto de gobierno de TI es algo más reciente. ¿Qué significa el gobierno de TI? No se trata solo de la gestión de TI, sino también de cómo las organizaciones deben garantizar que los activos de TI generen valor para el negocio, que se mida el rendimiento y que se mitiguen los riesgos.
Hasta hace poco, no existía un conocimiento significativo sobre el tema. TIGI, o Instituto de Gobernanza de Tecnologías de la Información (ITGI), una rama de la Asociación de Control y Auditoría de Sistemas de Información (ISACA), es un líder reconocido en gobernanza, control, seguridad y aseguramiento. Se fundó en 1998.
En 2009, ITGI adoptó la norma de gobernanza de TI ISO/IEC 38500, que se basa en una norma australiana preexistente y está en vigor desde abril de 2008. Representa un esfuerzo por proporcionar orientación sobre la definición de gobernanza de TI como un componente de gobernanza corporativa y está destinada a todas las organizaciones, independientemente de su tamaño o sector.
Como ocurre con toda gobernanza, no existe una solución universal. Una gobernanza eficaz de las tecnologías de la información debe ser un proceso cohesivo e integrado, alineado con el negocio, compatible con el estilo y la cultura de toma de decisiones de la dirección, y percibido por la alta dirección como un valor y un ejemplo de gobernanza corporativa.
Con demasiada frecuencia, la gobernanza de TI se ha dejado principalmente en manos del CIO, sin involucrar a la junta directiva, responsable de comprender los riesgos inherentes y la importancia estratégica de las TI. Las juntas directivas deben participar más en la gobernanza de TI para garantizar que sus organizaciones puedan mantener sus operaciones e implementar futuras estrategias de TI alineadas con el plan estratégico.
Gobernanza de TI: demanda y oferta
El modelo de gobernanza de TI de Gartner establece claramente que la gobernanza de TI es un objetivo de negocio, no solo un objetivo de TI. La gobernanza de TI se define como el abordaje de dos áreas principales: la gobernanza de la demanda (decidir qué y cómo debe operar la TI) y la gobernanza de la oferta (decidir cómo debe hacer lo que hace la TI).
La gobernanza del lado de la demanda es un proceso de toma de decisiones y supervisión de las inversiones gerenciales; por lo tanto, es principalmente una responsabilidad de gestión empresarial, impulsada por el gerente de gobernanza de TI bajo el paraguas de gobernanza corporativa, gestionando las demandas de TI.
La gobernanza del lado de la oferta es principalmente responsabilidad del CIO y es el mecanismo que garantiza el cumplimiento de las políticas corporativas, como las que abordan el cumplimiento normativo, la seguridad y las compras.
Al hablar con sus clientes, Gartner observa que la línea entre el negocio y las TI es cada vez más difusa. Observamos que las tareas de TI se realizan dentro de la empresa, que la empresa asume roles de liderazgo en TI, y viceversa. Sin embargo, en lo que respecta a la gobernanza de TI, observamos que a menudo se delega erróneamente en el CIO debido a varios factores:
- Falta de comprensión dentro de las áreas de negocios acerca del rol de la junta directiva para garantizar que los activos y recursos de TI se gestionen y midan, y que los riesgos de TI y de los profesionales de TI se mitiguen.
- La percepción de que todo lo que necesita el área de tecnologías de la información debe ser manejado por el CIO y que es él quien debe asegurar los controles.
- Competencia dentro de TI, con todos queriendo gobernar sus respectivos dominios, como por ejemplo el área de desarrollo “quiere” gestionar el área de infraestructura y viceversa.
Como resultado, el término "gobernanza" se ha usado en exceso y se ha malinterpretado. Los líderes de TI deben comprender que la gobernanza de TI es eficaz cuando se basa en los elementos fundamentales de la gobernanza corporativa y se define como un proceso cohesivo que consta de cinco pasos: estrategia, planificación, implementación, gestión y monitoreo.
Alineación de la oferta con la demanda utilizando principios de gobierno corporativo
Los CIO deben asegurarse de comprender los principios fundamentales del gobierno corporativo, en particular la divulgación y la transparencia, y las responsabilidades del consejo de administración. Conocer estos principios puede ayudar a los líderes de TI a lograr el compromiso empresarial que necesitan. Los altos ejecutivos los comprenden bien y son de gran interés, ya que los ejecutivos clave o la alta dirección (por ejemplo, el director ejecutivo, el director financiero y los miembros del consejo de administración) pueden ser personalmente responsables de su incumplimiento.
Los CIO deben construir un puente de entendimiento con la alta dirección, vinculando los principios y responsabilidades de gestión con las funciones y procesos de TI. Un entendimiento común en este ámbito puede ayudar a ambas partes a integrar mejor la gestión empresarial y de TI, logrando así una mayor participación empresarial en la gobernanza de la demanda e impulsando enfoques y políticas de gobernanza de la oferta. Esto puede conducir a una definición más clara de la gobernanza de TI como un componente de la gobernanza corporativa.
Divulgación y transparencia
Este principio tiene dos aspectos clave que impactan la gobernanza de TI. En primer lugar, exige la divulgación de asuntos materiales que afecten la situación financiera de la organización, los problemas que afectan a las partes interesadas y, sobre todo, los factores de riesgo previsibles. En segundo lugar, exige una auditoría independiente anual que proporcione a la junta directiva una garantía externa y objetiva sobre la situación financiera de la organización. Además, aclara que estos auditores externos son responsables ante los accionistas/partes interesadas de la organización.
En el entorno actual, las empresas dependen en gran medida de la fiabilidad y precisión de los sistemas de TI (es decir, aplicaciones, comercio electrónico, información e infraestructura) que contienen su información financiera. Basándose en el principio de divulgación y transparencia, el gobierno de TI tiene la responsabilidad de garantizar que estos componentes estén disponibles, sean fiables y precisos.
Otros ejemplos incluyen: si los activos de TI no están protegidos adecuadamente contra amenazas de seguridad (internas o externas) o si los proyectos no se entregan a tiempo, dentro del presupuesto o no producen los resultados comerciales previstos.
¿Qué puede hacer un CIO para involucrar a la Junta Directiva?
Muchos clientes informan que no logran la atención ni la participación de la junta directiva en la gobernanza de TI. Los CIO deben implementar estrategias para lograr esta participación. En este caso, se requieren medidas creativas. Algunas ideas para lograr esta participación incluyen:
- Aumentar el conocimiento y la conciencia de los principios de gobierno corporativo entre el equipo de gestión de TI.
- Utilice los recursos disponibles (como arquitectura empresarial, seguridad de la información y cumplimiento, equipos de gestión de infraestructura y operaciones, gestión de proyectos y gestión de procesos) para garantizar un entendimiento común de lo que está en marcha y dónde se encuentran los posibles candidatos a riesgo.
- Crear una coalición de partidarios (por ejemplo, gobierno corporativo, auditores internos, riesgo empresarial o CISO) para crear y transmitir mensajes coordinados a la junta.
- Utilice su relación existente con la alta dirección como un medio para fomentar el compromiso con los miembros de la junta.
La TI es parte del negocio
En definitiva, la TI, o tecnología de la información, es parte integral del negocio. Las organizaciones deben considerar la TI tan crucial para el éxito (o el fracaso) de la organización como cualquier otra unidad de negocio. Los líderes empresariales y de tecnología de la información deben ver el gobierno de TI como una oportunidad para integrar mejor las áreas de negocio y TI y avanzar hacia un modelo más cohesivo, que proporcione una mejor comprensión del rol de la tecnología de la información en la organización y permita que TI contribuya al cumplimiento de los principios de gobierno corporativo.
IBGC y el gobierno corporativo
El gobierno corporativo, una tendencia internacional, surgió en Brasil como una forma de gestionar y supervisar empresas y otras organizaciones de forma transparente y con códigos de conducta. Esta dinámica corporativa abarca aspectos como la relación entre los accionistas, el consejo de administración, la junta directiva, los órganos de control, los controles efectivos y otras partes interesadas. Pero ¿cómo saber si su empresa está en el buen camino hacia la gobernanza y qué es el concepto de gobierno corporativo?
Según el Código de Mejores Prácticas de Gobierno Corporativo IBGC, del IBGC (Instituto Brasileño de Gobierno Corporativo) El gobierno corporativo se basa en cuatro principios de buenas prácticas. Su correcta aplicación genera un clima de confianza tanto internamente como en las relaciones con terceros. Véase a continuación:
Transparencia
Una de sus principales características es el deseo de proporcionar a las partes interesadas información de su interés, no solo la exigida por ley o normativa. Esta información no debe limitarse al rendimiento económico y financiero, sino que también debe abarcar otros factores (incluidos los intangibles) que guían la acción de la dirección y conducen a la preservación y optimización del valor de la organización.
Equidad
Se caracteriza por un trato justo e igualitario de todos los socios y demás partes interesadas (partes interesadas), teniendo en cuenta sus derechos, deberes, necesidades, intereses y expectativas.
Responsabilidad (responsabilidad)
Los agentes y las estructuras de gobernanza deben rendir cuentas, como principios básicos de su actuación, de forma clara, concisa, comprensible y oportuna, asumiendo plenamente las consecuencias de sus actos y omisiones y actuando con diligencia y responsabilidad en el ámbito de sus funciones.
Responsabilidad corporativa
“Los agentes y estructuras de gobierno corporativo deben asegurar la viabilidad económica y financiera de las organizaciones, reducir las externalidades negativas de sus negocios y operaciones y aumentar las positivas, teniendo en cuenta, en su modelo de negocio, los distintos capitales (financiero, manufacturado, intelectual, humano, social, ambiental, reputacional, etc.) a corto, medio y largo plazo.”
Siguiendo esta tendencia internacional, un buen gobierno corporativo es vital para la viabilidad empresarial, no solo un aspecto aislado como la gestión de proyectos o la gestión de procesos. La pérdida de confianza en el gobierno corporativo, la crisis financiera y la gestión de los últimos 10 años, y especialmente la pandemia de la COVID-19, han propiciado un aumento de la regulación en EE. UU. (p. ej., la Ley Sarbanes-Oxley) y nuevas iniciativas regulatorias en Europa, como el RGPD, y en otros países, como Brasil con la LGPD, que hacen obligatorio un buen gobierno corporativo.
Los inversores profesionales e incluso los propietarios de empresas familiares están dispuestos a pagar más por empresas con un gobierno corporativo sólido y eficaz. Sin embargo, la dirección de TI, considerada la guardiana de los activos de TI corporativos clave, a menudo tiene dificultades para implementar un gobierno de TI eficaz, alineado con los objetivos de gobierno corporativo, y la inversión a menudo no va más allá de la planificación estratégica, lo que dificulta una gestión empresarial eficaz.
Etiqueta: gobierno corporativo, prácticas de gobierno, buenas prácticas, concepto de gobierno, mejores prácticas de gobierno, mejores prácticas, prácticas de gobierno corporativo, rendición de cuentas, responsabilidad corporativa, Instituto Brasileño de Gobernanza, código de mejores prácticas, Instituto Brasileño de Gobernanza Corporativa, gestión estratégica, buenas prácticas de TI, instituto de gobernanza, consultoría de gestión, estrategias organizacionales, conjunto de prácticas.