En tiempos de pandemia COVID-19, el รกrea de tecnologรญas de la informaciรณn estรก siendo presionada aรบn mรกs para liberar servicios como Oficina Remota, E-commerce, entre otros, y de forma cada vez mรกs rรกpida.
Esta velocidad genera una enorme presiรณn sobre los gerentes de TI en lo que respecta a los procesos de gobernanza de TI y las mejores prรกcticas. Una encuesta de Gartner realizada en noviembre de 2019 brindรณ una visiรณn clara del soporte, el software de gestiรณn y la responsabilidad que la gobernanza de TI exige del gobierno corporativo.
Los mรฉtodos de gobernanza se han vuelto fundamentales para evaluar los riesgos y la rentabilidad de una inversiรณn. Esta es una de las principales razones por las que el tema ha cobrado gran relevancia en lo que respecta a la eficiencia y la transparencia en la gestiรณn empresarial en la actualidad.
La gobernanza de TI se basa en una buena gobernanza corporativa. Los directores de sistemas de informaciรณn (CIO), los gerentes de TI y otros lรญderes de TI deben comprender estos principios estratรฉgicos empresariales y cรณmo lograr la aceptaciรณn de la alta direcciรณn en la gobernanza de TI; es decir, alinear las TI con el negocio. ย
Principales hallazgos
- El gobierno corporativo en las empresas es una contribuciรณn importante a la definiciรณn de la gobernanza de TI y su alineamiento estratรฉgico.
- La gobernanza de TI debe garantizar que los riesgos de TI se gestionen de manera eficaz sin afectar la transformaciรณn digital.
- La gobernanza de TI requiere la participaciรณn de altos ejecutivos, especialmente a nivel de directorio, actuando en toda la estructura, la cultura organizacional y las definiciones de gobernanza.
Recomendaciones
- Los CIO deben comprender los principios especรญficos de las buenas prรกcticas de gobierno corporativo y los procesos que garantizan e impulsan la gobernanza de TI.
- Aprovechar los principios de gobierno corporativo y los recursos mรกs adecuados para obtener el apoyo y la participaciรณn ejecutiva en el gobierno de TI.
- Aplicar recursos de investigaciรณn y construcciรณn de relaciones para garantizar la participaciรณn de la junta directiva en la gobernanza de TI y la alineaciรณn con los procesos comerciales y los objetivos estratรฉgicos.
ยฟQuรฉ es el gobierno corporativo y cรณmo influye en el gobierno de TI?
El gobierno corporativo proporciona el marco para determinar los objetivos organizacionales, asignar la autoridad para alcanzarlos y supervisar el desempeรฑo para garantizar su cumplimiento. Un buen gobierno corporativo tambiรฉn es importante en organizaciones gubernamentales y sin fines de lucro, donde fundaciones, financiadores, contribuyentes u otras partes interesadas se preocupan por igual por la correcta gobernanza de su organizaciรณn.
Si bien varios principios de gobierno corporativo influyen en la gobernanza de TI, hay dos en los que esta influencia es sustancial:
- Divulgaciรณn y transparencia โ Esto se refiere a la informaciรณn financiera y operativa de la organizaciรณn y a los factores de riesgo predecibles, como la informaciรณn sobre Gestiรณn de activos de software SAM o gestiรณn de activos de TI.
- Responsabilidad del consejo de administraciรณn โ Esto implica garantizar una orientaciรณn estratรฉgica para la organizaciรณn, un seguimiento efectivo y la rendiciรณn de cuentas a los accionistas/partes interesadas.
Aunque el grado de inversiรณn varรญa de un paรญs a otro, los directorios deben asegurarse de que las inversiones se realicen de manera ordenada entre el gobierno corporativo y Gobernanza de TILas inversiones en activos de TI y profesionales de TI pueden llegar a representar hasta el 50% del gasto de capital total invertido en gobierno corporativo en algunas organizaciones y estructuras organizacionales.
Sin embargo, cuando se trata de gestionar estos activos de TI, pocas juntas directivas comprenden en quรฉ medida sus organizaciones dependen de la tecnologรญa de la informaciรณn para las operaciones en curso y los activos de informaciรณn que residen en numerosas aplicaciones en su infraestructura o arquitectura de TI.
Pocas juntas directivas son conscientes de cuรกntas decisiones empresariales dependen de la informaciรณn contenida en estos activos de TI. Aรบn menos poseen los conocimientos fundamentales necesarios para garantizar una supervisiรณn adecuada. Sin embargo, estas cuestiones no las eximen de la responsabilidad de garantizar la correcta gestiรณn de los activos de TI de la empresa.
Si bien el gobierno corporativo se ha formalizado desde hace mucho tiempo, el concepto de gobierno de TI es algo mรกs reciente. ยฟQuรฉ significa el gobierno de TI? No se trata solo de la gestiรณn de TI, sino tambiรฉn de cรณmo las organizaciones deben garantizar que los activos de TI generen valor para el negocio, que se mida el rendimiento y que se mitiguen los riesgos.
Hasta hace poco, no existรญa un conocimiento significativo sobre el tema. TIGI, o Instituto de Gobernanza de Tecnologรญas de la Informaciรณn (ITGI), una rama de la Asociaciรณn de Control y Auditorรญa de Sistemas de Informaciรณn (ISACA), es un lรญder reconocido en gobernanza, control, seguridad y aseguramiento. Se fundรณ en 1998.
En 2009, ITGI adoptรณ la norma de gobernanza de TI ISO/IEC 38500, que se basa en una norma australiana preexistente y estรก en vigor desde abril de 2008. Representa un esfuerzo por proporcionar orientaciรณn sobre la definiciรณn de gobernanza de TI como un componente de gobernanza corporativa y estรก destinada a todas las organizaciones, independientemente de su tamaรฑo o sector.
Como ocurre con toda gobernanza, no existe una soluciรณn universal. Una gobernanza eficaz de las tecnologรญas de la informaciรณn debe ser un proceso cohesivo e integrado, alineado con el negocio, compatible con el estilo y la cultura de toma de decisiones de la direcciรณn, y percibido por la alta direcciรณn como un valor y un ejemplo de gobernanza corporativa.
Con demasiada frecuencia, la gobernanza de TI se ha dejado principalmente en manos del CIO, sin involucrar a la junta directiva, responsable de comprender los riesgos inherentes y la importancia estratรฉgica de las TI. Las juntas directivas deben participar mรกs en la gobernanza de TI para garantizar que sus organizaciones puedan mantener sus operaciones e implementar futuras estrategias de TI alineadas con el plan estratรฉgico.
Gobernanza de TI: demanda y oferta
El modelo de gobernanza de TI de Gartner establece claramente que la gobernanza de TI es un objetivo de negocio, no solo un objetivo de TI. La gobernanza de TI se define como el abordaje de dos รกreas principales: la gobernanza de la demanda (decidir quรฉ y cรณmo debe operar la TI) y la gobernanza de la oferta (decidir cรณmo debe hacer lo que hace la TI).
La gobernanza del lado de la demanda es un proceso de toma de decisiones y supervisiรณn de las inversiones gerenciales; por lo tanto, es principalmente una responsabilidad de gestiรณn empresarial, impulsada por el gerente de gobernanza de TI bajo el paraguas de gobernanza corporativa, gestionando las demandas de TI.
La gobernanza del lado de la oferta es principalmente responsabilidad del CIO y es el mecanismo que garantiza el cumplimiento de las polรญticas corporativas, como las que abordan el cumplimiento normativo, la seguridad y las compras.
Al hablar con sus clientes, Gartner observa que la lรญnea entre el negocio y las TI es cada vez mรกs difusa. Observamos que las tareas de TI se realizan dentro de la empresa, que la empresa asume roles de liderazgo en TI, y viceversa. Sin embargo, en lo que respecta a la gobernanza de TI, observamos que a menudo se delega errรณneamente en el CIO debido a varios factores:
- Falta de comprensiรณn dentro de las รกreas de negocios acerca del rol de la junta directiva para garantizar que los activos y recursos de TI se gestionen y midan, y que los riesgos de TI y de los profesionales de TI se mitiguen.
- La percepciรณn de que todo lo que necesita el รกrea de tecnologรญas de la informaciรณn debe ser manejado por el CIO y que es รฉl quien debe asegurar los controles.
- Competencia dentro de TI, con todos queriendo gobernar sus respectivos dominios, como por ejemplo el รกrea de desarrollo โquiereโ gestionar el รกrea de infraestructura y viceversa.
Como resultado, el tรฉrmino "gobernanza" se ha usado en exceso y se ha malinterpretado. Los lรญderes de TI deben comprender que la gobernanza de TI es eficaz cuando se basa en los elementos fundamentales de la gobernanza corporativa y se define como un proceso cohesivo que consta de cinco pasos: estrategia, planificaciรณn, implementaciรณn, gestiรณn y monitoreo.
Alineaciรณn de la oferta con la demanda utilizando principios de gobierno corporativo
Los CIO deben asegurarse de comprender los principios fundamentales del gobierno corporativo, en particular la divulgaciรณn y la transparencia, y las responsabilidades del consejo de administraciรณn. Conocer estos principios puede ayudar a los lรญderes de TI a lograr el compromiso empresarial que necesitan. Los altos ejecutivos los comprenden bien y son de gran interรฉs, ya que los ejecutivos clave o la alta direcciรณn (por ejemplo, el director ejecutivo, el director financiero y los miembros del consejo de administraciรณn) pueden ser personalmente responsables de su incumplimiento.
Los CIO deben construir un puente de entendimiento con la alta direcciรณn, vinculando los principios y responsabilidades de gestiรณn con las funciones y procesos de TI. Un entendimiento comรบn en este รกmbito puede ayudar a ambas partes a integrar mejor la gestiรณn empresarial y de TI, logrando asรญ una mayor participaciรณn empresarial en la gobernanza de la demanda e impulsando enfoques y polรญticas de gobernanza de la oferta. Esto puede conducir a una definiciรณn mรกs clara de la gobernanza de TI como un componente de la gobernanza corporativa.
Divulgaciรณn y transparencia
Este principio tiene dos aspectos clave que impactan la gobernanza de TI. En primer lugar, exige la divulgaciรณn de asuntos materiales que afecten la situaciรณn financiera de la organizaciรณn, los problemas que afectan a las partes interesadas y, sobre todo, los factores de riesgo previsibles. En segundo lugar, exige una auditorรญa independiente anual que proporcione a la junta directiva una garantรญa externa y objetiva sobre la situaciรณn financiera de la organizaciรณn. Ademรกs, aclara que estos auditores externos son responsables ante los accionistas/partes interesadas de la organizaciรณn.
En el entorno actual, las empresas dependen en gran medida de la fiabilidad y precisiรณn de los sistemas de TI (es decir, aplicaciones, comercio electrรณnico, informaciรณn e infraestructura) que contienen su informaciรณn financiera. Basรกndose en el principio de divulgaciรณn y transparencia, el gobierno de TI tiene la responsabilidad de garantizar que estos componentes estรฉn disponibles, sean fiables y precisos.
Otros ejemplos incluyen: si los activos de TI no estรกn protegidos adecuadamente contra amenazas de seguridad (internas o externas) o si los proyectos no se entregan a tiempo, dentro del presupuesto o no producen los resultados comerciales previstos.
ยฟQuรฉ puede hacer un CIO para involucrar a la Junta Directiva?
Muchos clientes informan que no logran la atenciรณn ni la participaciรณn de la junta directiva en la gobernanza de TI. Los CIO deben implementar estrategias para lograr esta participaciรณn. En este caso, se requieren medidas creativas. Algunas ideas para lograr esta participaciรณn incluyen:
- Aumentar el conocimiento y la conciencia de los principios de gobierno corporativo entre el equipo de gestiรณn de TI.
- Utilice los recursos disponibles (como arquitectura empresarial, seguridad de la informaciรณn y cumplimiento, equipos de gestiรณn de infraestructura y operaciones, gestiรณn de proyectos y gestiรณn de procesos) para garantizar un entendimiento comรบn de lo que estรก en marcha y dรณnde se encuentran los posibles candidatos a riesgo.
- Crear una coaliciรณn de partidarios (por ejemplo, gobierno corporativo, auditores internos, riesgo empresarial o CISO) para crear y transmitir mensajes coordinados a la junta.
- Utilice su relaciรณn existente con la alta direcciรณn como un medio para fomentar el compromiso con los miembros de la junta.
La TI es parte del negocio
En definitiva, la TI, o tecnologรญa de la informaciรณn, es parte integral del negocio. Las organizaciones deben considerar la TI tan crucial para el รฉxito (o el fracaso) de la organizaciรณn como cualquier otra unidad de negocio. Los lรญderes empresariales y de tecnologรญa de la informaciรณn deben ver el gobierno de TI como una oportunidad para integrar mejor las รกreas de negocio y TI y avanzar hacia un modelo mรกs cohesivo, que proporcione una mejor comprensiรณn del rol de la tecnologรญa de la informaciรณn en la organizaciรณn y permita que TI contribuya al cumplimiento de los principios de gobierno corporativo.
IBGC y el gobierno corporativo
El gobierno corporativo, una tendencia internacional, surgiรณ en Brasil como una forma de gestionar y supervisar empresas y otras organizaciones de forma transparente y con cรณdigos de conducta. Esta dinรกmica corporativa abarca aspectos como la relaciรณn entre los accionistas, el consejo de administraciรณn, la junta directiva, los รณrganos de control, los controles efectivos y otras partes interesadas. Pero ยฟcรณmo saber si su empresa estรก en el buen camino hacia la gobernanza y quรฉ es el concepto de gobierno corporativo?
Segรบn elย Cรณdigo de Mejores Prรกcticas de Gobierno Corporativo IBGC, del IBGC (Instituto Brasileรฑo de Gobierno Corporativo) El gobierno corporativo se basa en cuatro principios de buenas prรกcticas. Su correcta aplicaciรณn genera un clima de confianza tanto internamente como en las relaciones con terceros. Vรฉase a continuaciรณn:
Transparencia
Una de sus principales caracterรญsticas es el deseo de proporcionar a las partes interesadas informaciรณn de su interรฉs, no solo la exigida por ley o normativa. Esta informaciรณn no debe limitarse al rendimiento econรณmico y financiero, sino que tambiรฉn debe abarcar otros factores (incluidos los intangibles) que guรญan la acciรณn de la direcciรณn y conducen a la preservaciรณn y optimizaciรณn del valor de la organizaciรณn.
Equidad
Se caracteriza por un trato justo e igualitario de todos los socios y demรกs partes interesadas (partes interesadas), teniendo en cuenta sus derechos, deberes, necesidades, intereses y expectativas.
Responsabilidad (responsabilidad)
Los agentes y las estructuras de gobernanza deben rendir cuentas, como principios bรกsicos de su actuaciรณn, de forma clara, concisa, comprensible y oportuna, asumiendo plenamente las consecuencias de sus actos y omisiones y actuando con diligencia y responsabilidad en el รกmbito de sus funciones.
Responsabilidad corporativa
โLos agentes y estructuras de gobierno corporativo deben asegurar la viabilidad econรณmica y financiera de las organizaciones, reducir las externalidades negativas de sus negocios y operaciones y aumentar las positivas, teniendo en cuenta, en su modelo de negocio, los distintos capitales (financiero, manufacturado, intelectual, humano, social, ambiental, reputacional, etc.) a corto, medio y largo plazo.โ
Siguiendo esta tendencia internacional, un buen gobierno corporativo es vital para la viabilidad empresarial, no solo un aspecto aislado como la gestiรณn de proyectos o la gestiรณn de procesos. La pรฉrdida de confianza en el gobierno corporativo, la crisis financiera y la gestiรณn de los รบltimos 10 aรฑos, y especialmente la pandemia de la COVID-19, han propiciado un aumento de la regulaciรณn en EE. UU. (p. ej., la Ley Sarbanes-Oxley) y nuevas iniciativas regulatorias en Europa, como el RGPD, y en otros paรญses, como Brasil con la LGPD, que hacen obligatorio un buen gobierno corporativo.
Los inversores profesionales e incluso los propietarios de empresas familiares estรกn dispuestos a pagar mรกs por empresas con un gobierno corporativo sรณlido y eficaz. Sin embargo, la direcciรณn de TI, considerada la guardiana de los activos de TI corporativos clave, a menudo tiene dificultades para implementar un gobierno de TI eficaz, alineado con los objetivos de gobierno corporativo, y la inversiรณn a menudo no va mรกs allรก de la planificaciรณn estratรฉgica, lo que dificulta una gestiรณn empresarial eficaz.
Etiqueta: gobierno corporativo, prรกcticas de gobierno, buenas prรกcticas, concepto de gobierno, mejores prรกcticas de gobierno, mejores prรกcticas, prรกcticas de gobierno corporativo, rendiciรณn de cuentas, responsabilidad corporativa, Instituto Brasileรฑo de Gobernanza, cรณdigo de mejores prรกcticas, Instituto Brasileรฑo de Gobernanza Corporativa, gestiรณn estratรฉgica, buenas prรกcticas de TI, instituto de gobernanza, consultorรญa de gestiรณn, estrategias organizacionales, conjunto de prรกcticas.