Strategy & Governance White Paper Gobierno de las TI en un entorno de Sourcing Una visión pragmática Por Juan Ignacio Rouyet Resumen El Gobierno de las TI es un concepto que cada vez con mayor frecuencia se está incorporando a los mecanismos estratégicos de la TI. No obstante, podemos afirmar que existe una cierta confusión sobre lo que realmente significa Gobierno de las TI, confundiendo su alcance con ciertos modelos particulares. Hablar de Gobierno de la TI es hablar de ofrecer valor al negocio, de gestionar los riesgos y los recursos. Todo esto son palabras a las que ya se han acostumbrado nuestros oídos, pero menos nuestros ojos, pues apenas hemos visto su implantación práctica. En este documento presentamos una visión pragmática sobre qué es el Gobierno de las TI. Para ello, realizamos una exposición de dos modelos distintos de Gobierno de las TI: el modelo de Peterson, el modelo del MIT y Cobit. Previo a tal exposición se realiza un breve análisis sobre los conceptos fundamentales relativos al gobierno de la TI y sus relaciones con el gobierno corporativo. Finalmente, las ideas expuestas se aplican al campo concreto de una TI en un entorno de sourcing, utilizando el Modelo de las 7 Fases para la definición de un proyecto de sourcing. D a r e t o c h a l l e n g e WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 1
2 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 2
La Gestión de Servicios de TI (ITSM) y el Gobierno de la TI (IT Governance) En las últimas décadas los departamentos de TI se ven enfrentados a solventar lo que se viene en llamar el alineamiento estratégico de la TI con el negocio. Por alineamiento estratégico podemos entender que los departamentos de TI deben hacer una proposición de valor de su actividad que esté en línea con los intereses de la dirección ejecutiva 1. Desde un punto de vista conceptual, tal alineamiento está solventado por el modelo SAM de Henderson y Venkatraman 2. La cuestión radica en ser capaz de llevar tal modelo a un escenario práctico. En la búsqueda de mecanismos pragmáticos que alcancen tal alineamiento estratégico se llega a dos marcos de gestión de los departamentos de TI, como son la Gestión de Servicios de TI (IT Service Management ITSM) y el Gobierno de la TI (IT Governance) respectivamente. Antes de analizar el concepto de Gobierno de la TI, queremos dedicar unos párrafos para explicar la diferencia entre Gestión de Servicios de TI y Gobierno de la TI, por entender que esto puede ayudar a encuadrar mejor los objetivos finales del Gobierno de la TI. La Gestión de Servicios de TI se preocupa de facilitar internamente a la organización los servicios y productos de TI, así como de la gestión de la operación diaria de la función de TI. Una definición más precisa la podemos tomar de Young 3 y considerar la Gestión de Servicios de TI como un conjunto de procesos que cooperan para asegurar la calidad de los servicios de TI en producción, de acuerdo a los niveles de servicio acordados con el cliente. Por el contrario, el Gobierno de TI abarca un campo de actuación mayor, y se concentra en el doble propósito de contribuir a la operación y rendimiento del negocio presente y transformar y posicionar la función de TI para alcanzar los retos futuros del negocio 4. Según estas definiciones, la Gestión de Servicios de TI vigila la calidad de los servicios de TI, utilizando como herramienta principal para ello los niveles de servicio. Podemos decir, entonces, que la Gestión de Servicios de TI trabaja principalmente sobre el propio ámbito interno de la TI y en un espacio de temporal cercano (la calidad de sus servicios que está entregando o a punto de entregar). Por el contrario, en el Gobierno de la TI encontramos un ámbito y espacio temporal distintos. Su ámbito de preocupación es la relación de la TI con el negocio (contribuir a la operación y rendimiento del negocio), es decir, más allá de la propia TI. Su espacio temporal, además, mira más allá del presente inmediato, intentando, como hemos dicho, posicionar la función de TI para alcanzar los retos futuros. Como por fortuna hablamos de dos conceptos, ámbito de actuación y tiempo, estos se pueden representar al más puro estilo cartesiano en un plano de coordenadas (si fueran más de tres, Descartes quedaría descartado). En la figura 1 podemos ver una representación gráfica que puede ayudar a esclarecer las diferencias de concepto. 3 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 3
Negocio Externo Gobierno de la TI Interno Gestión de Servicios de TI Presente Futuro Tiempo Figura 1: Gestión de Servicios de TI y Gobierno de TI 5 Es importante destacar los límites difusos de ambas disciplinas: la Gestión de Servicios de TI y el Gobierno de la TI se solapan en sus fronteras de ámbito de actuación y de tiempo. Esto hace que con frecuencia, cuando actuamos en los límites de cada uno de ello, se cometan errores de interpretación respecto a si estamos en una Gestión de Servicios de TI o en un Gobierno de la TI. Con ello queremos significar que la diferencia entre uno y otro no radica en la definición de sus ámbitos de actuación o de su espacio temporal; estos son una consecuencia de los objetivos de cada uno de ellos. Si desde la Gestión de Servicios de TI estamos pensando en posicionar la TI para el futuro, o si desde el Gobierno de la TI nos preocupamos del procedimiento de relación entre la gestión de incidencias y la gestión de problemas, en ambos casos cada uno de ellos está invadiendo el campo contrario. El error en tal actuación radica en que cada disciplina tiene herramientas de operación distintas. Por ello, la Gestión de Servicios de TI no tiene los mecanismos suficientes para llegar donde llega el Gobierno de la TI, y viceversa. El Concepto de Gobierno de la TI Que el Gobierno de la TI se llame Gobierno, no es casualided. Tal nombre responde al hecho de que el Gobierno de la TI se encuentra dentro de lo que son las prácticas y regulaciones que conforman el gobierno de una empresa. Por ello, para adentrarnos, con buen gobierno, en este mundo, debemos primero conocer qué quiere decir Gobierno Corporativo. Según la OCED (Organization of Economic Co-operation and Development-OECD), el Gobierno Corporativo es el sistema mediante el cual las corporaciones son dirigidas y controladas, y como tal, especifica la distribución de los derechos y responsabilidades entre los diferentes participantes de la corporación, tales como el Consejo de Administración, la 4 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 4
Dirección ejecutiva, los accionistas y otros implicados, y promulga las normas y procedimientos para la toma de decisiones sobre los asuntos de la corporación, también proporciona la estructura, a través de la cual se establecen los objetivos de la compañía, y los medios para alcanzar tales objetivos y medir el rendimiento 5. Observamos que el Gobierno Corporativo fija su interés en el establecimiento de las responsabilidades para asegurar los objetivos y medir el rendimiento. El rendimiento está relacionado con la creación de valor para la organización y la gestión de sus recursos de una forma eficiente y transparente. Esto nos lleva a los cuatro elementos que forman el gobierno de una empresa: responsabilidad, aseguramiento, creación de valor y gestión de recursos. La existencia de un Gobierno Corporativo, bajo estas cuatro preocupaciones, levanta la cuestión de si la tecnología que soporta al negocio está adecuadamente gestionada, en lo que se refiere, por ejemplo, al control de sus inversiones, o transparencia en la manipulación de la información. Esto lleva a la necesidad de establecer un nuevo tipo de gobierno denominado Gobierno de la TI. Dado que la función de TI es parte esencial en la operación del negocio, y que hoy en día un negocio no se concibe sin la participación de la TI 6, el Gobierno de la TI debe ser un elemento integrado dentro del Gobierno Corporativo. Bajo estas premisas surge, por tanto, el concepto de Gobierno de la TI. A pesar de las definiciones hasta ahora indicadas, lo cierto que a día de hoy no existe un consenso sobre cómo definir exactamente el Gobierno de la TI, aunque sí es verdad que las distintas definiciones presentan elementos en común. Buscando una perspectiva general, Forrester se inclina por definir el Gobierno de TI como el proceso por el cual se toman las decisiones en las inversiones de la función de TI 7. La responsabilidad del Gobierno de TI se centra en definir cómo y quién toma las decisiones, quién es responsable y cómo se miden y se supervisan los resultados de las decisiones. De una manera similar, pero avanzando algo más, se posiciona el MIT, a través de su Sloan School of Management Center for Information Systems Research (CISR) cuando indica que el Gobierno de TI especifica los derechos de decisión y el marco de responsabilidades para fomentar el comportamiento deseable en el uso de las TI 8. Según sus autores, esta definición intenta poner de manifiesto la simplicidad y la complejidad del concepto de Gobierno de TI. Simplicidad por cuanto que el Gobierno de TI sólo implica determinar los derechos de decisión y el marco de responsabilidades, cuestión no excesivamente compleja de determinar, a la cual cualquier modelo de Gobierno de TI puede contribuir a definir; y complejidad en lo que se refiere a fomentar el comportamiento deseable, el cual sí que puede ser difícil de definir, y que además entraña la dificultad de ser distinto para cada compañía, por lo que ningún modelo de Gobierno de TI puede determinar con exactitud dicho comportamiento deseable. Otra definición la proporciona Win Van Grembergen, del departamento de Gestión de Sistemas de la Información, de la Universidad de Antwerp (Bélgica) y director del Instituto para la Investigación del Alineamiento y Gobierno de la TI (IT Alignment and Governance Research Institute), quien es una reconocida autoridad en la materia. Según dicho autor, el Gobierno de TI es la capacidad de organización, ejecutada por el Comité de Dirección, Dirección Ejecutiva y Dirección de TI, para controlar la formulación e implementación de la estrategia de TI y, de esta forma, asegurar la fusión del negocio y la función de TI 9. Como vemos, esta definición se centra en definir de quién es principalmente la responsabilidad del Gobierno de TI, para distinguirlo de la Gestión de Servicios de TI, y se preocupa por buscar el alineamiento entre la función de TI y el negocio. 5 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 5
Aunque no es objeto de este artículo hablar de Cobit, sí vamos a mostrar la definición que ofrece el IT Governance Institute (ITGI), organismo creador de Cobit, a efectos comparativos. Según el ITGI, el Gobierno de la TI forma parte de la responsabilidad del Comité de Dirección y de la Dirección Ejecutiva, y consiste en las estructuras de liderazgo y organización y en los procesos, que aseguran que la función de TI de la empresa sustenta y extiende los objetivos y estrategias de la organización 10. Como podemos observar, esta definición también se centra en quién debe asumir la responsabilidad del Gobierno de TI, a la vez que indica con más detalle las actividades y estructuras que lo conforman. También define más precisamente lo que Van Grembergem denominaba fusión del negocio y la función de TI, que, según ITGI, consiste en que la función de TI sustente y extienda los objetivos de la organización. De todas las definiciones se desprende que existe una relación estrecha entre el Gobierno de TI y el Gobierno Corporativo. Para entender esta relación desde un punto de vista práctico, podemos considerar las responsabilidades que atañen al Gobierno Corporativo, y cómo el Gobierno de TI puede ayudar a resolverlas, cosa que podemos ver en la tabla 1 11. RESPONSABILIDADES DE GOBIERNO CORPORATIVO Cómo consiguen los accionistas que los directivos les devuelvan algo de beneficio? Cómo se aseguran los accionistas que los directivos no malgastan el capital prestado en inversiones o proyectos deficitarios? Cómo controlan los accionistas a los directivos? RESPONSABILIDADES DEL GOBIERNO DE TI Cómo consigue la alta dirección que el Director de TI y las TI les devuelva algo de valor de negocio? Cómo se asegura la alta dirección que el Director de TI y las TI no malgasten el capital en inversiones o proyectos deficitarios? Cómo controla la alta dirección al Director de TI y a las TI? Tabla 1: El Gobierno Corporativo y el Gobierno de TI 12 Según dicha tabla, podemos ver refrendada las afirmaciones realizadas con anterioridad sobre el ámbito de actuación y el espacio temporal del Gobierno de la TI. Obsérvese cómo este Gobierno de la TI intenta asegurar los intereses del negocio (ámbito externo a la propia TI) y mirando hacia el futuro (no hacia la entrega actual de los servicios). Sobre estas ideas vamos a desarrollar el análisis de dos modelos de Gobierno de la TI, a saber: el modelo Gobierno de la TI de Peterson y el modelo del MIT. 6 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 6
Modelo de Gobierno de la TI de Peterson La primera consideración a tener en cuenta en el momento de implementar un Gobierno de TI es la existencia de un entorno formado por condicionantes internos y externos. Esto hace que los mecanismos de implantación del Gobierno de TI no sea una ciencia exacta y lleva a la conclusión de que la aplicación de técnicas exitosas en unos casos, no garantiza el éxito de su aplicación en otros 12, 13. No obstante, o incluso, gracias a ello, es necesario establecer un marco de trabajo que indique qué aspectos se deben tener en cuenta para implantar un Gobierno de TI, dejando a la sindéresis de cada compañía el discernimiento de cómo implantarlo exactamente. Para buscar tal marco de actuación Peterson establece que un Gobierno de TI debe implementarse según un conjunto de estructuras, procesos y mecanismos de relación. Por estructuras entiende la existencia de un conjunto de responsabilidades, tales como la dirección de la función de TI o los distintos comités de TI que puedan existir dentro del Consejo de Dirección; además, también tiene en cuenta la propia estructura del departamento de TI. Con los procesos se refiere a las actividades para la toma de decisiones y la medida del rendimiento. Finalmente, los mecanismos de relación ponen de manifiesto la necesidad de incluir la participación de la función de TI en el negocio, la existencia de un diálogo estratégico, el aprendizaje compartido, o la comunicación adecuada. La relación de estructuras, procesos y mecanismos de relación los podemos ver en la tabla 2. Estructuras Procesos Mecanismos de Relación Tácticas Ejecutiva de TI Comités Toma de decisiones estratégicas de TI Monitorización de la estrategia de TI Participación de implicados (stakeholders) Asociación negocio-ti Diálogo estratégico Aprendizaje compartido Mecanismos Roles y responsabilidades Estructura de la organización de las TI Director de TI en el Consejo de Dirección Comité de estrategia de TI Comités de dirección de TI Planificación estratégica de Sistemas de la Información Cuadro de Mando Integral para TI (IT BSC) Información económica Acuerdos de Nivel de Servicio COBIT e ITIL Modelos de madurez de Gobierno de TI Participación activa de los principales implicados Colaboración entre los principales implicados Recompensa e incentivos por asociación negocio-ti Localización conjunta negocio-ti Comprensión compartida de los objetivos de negocio y TI Resolución activa de conflictos (no eludir) Formación de negocio-ti interfuncional Rotación de puestos de negocio-ti interfuncional Tabla 2: Estructuras, procesos y mecanismos de relación para la implantación del Gobierno de TI 5 Podemos observar que, según este modelo, dentro de la columna de procesos es donde se encuentra ITIL e incluso Cobit. Es ésta una de las razones en las que se basa la argumentación de que Cobit es sólo un elemento del Gobierno de la TI; existen otras argumentaciones, pero caen fuera del alcance de este escrito. En todo caso, y a modo de resumen, la grandeza de este modelo no radica en su columna de procesos, sino en las otras dos de estructuras y mecanismos de relación. Es a través de estos elementos con los que se consigue el verdadero significado de Gobierno de la TI que venimos viendo, es decir: contribuir al rendimiento del negocio y preparar la TI para el negocio futuro. 7 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 7
Modelo de Gobierno de la TI del MIT Otro mecanismo de implantación del Gobierno de TI viene de la mano del MIT, a través del Sloan School of Management Center for Information Systems Research (CISR) que indicamos al mencionar su definición sobre Gobierno de TI 9. Conceptualmente hablando, este modelo es mucho más sencillo que el explicado anteriormente, por cuanto que, atendiendo a sus directrices, para implantar un Gobierno de TI tan sólo es necesario responder a tres preguntas: 1 Qué decisiones se deben tomar para asegurar una gestión y uso de las TI efectivos? 2 Quién debe tomar tales decisiones? 3 Cómo se deben tomar y monitorizar tales decisiones? Para las dos primeras respuestas el modelo propone un marco de trabajo, que se representa según una tabla, en la que las columnas están encabezadas por las decisiones a tomar, y las filas, por las personas que deben tomar tales decisiones. Respecto a las decisiones a tomar, el modelo define cinco decisiones interrelacionadas de TI: Principios de la función de TI: clarificar el papel de la función de TI en el negocio. Arquitectura de las TI: definir los requisitos de integración y estandarización. Infraestructura de las TI: determinar y habilitar los servicios compartidos. Necesidades de aplicaciones de negocio: especificar las necesidades del negocio sobre la compra o desarrollo de aplicaciones de TI. Inversiones en TI y prioridad: elegir a qué iniciativas reservar fondos y cuánto gastar Estas cinco decisiones clave están relacionadas de forma concatenada. Es decir, los principios de TI determina la arquitectura de TI, y ésta la infraestructura; la infraestructura permite la utilización de las aplicaciones que necesita el negocio; finalmente, las inversiones de TI están determinadas por los principios, arquitectura, infraestructura y aplicaciones de las TI. Sobre la segunda pregunta, quién debe responder a tales preguntas, el modelo entiende que cada decisión debe ser tomada por una persona o grupos de personas distintos. Además, incluso para cada decisión, existirá una persona o grupos de personas que facilitarán la información previa (entrada), y otra persona o grupos de personas que tomarán efectivamente la decisión. El modelo establece que en los entornos empresariales y el mundo de las TI existen una serie de grupos, los cuales están denominados con símiles políticos, porque, según sus autores Weill y Ross, aunque son exagerados, la mayoría de los directores se identifican con alguno de ellos. Estos grupos son los siguientes: Monarquía de negocio: la alta dirección. Monarquía de TI: dirección de TI. Feudalismo: cada unidad de negocio que toma decisiones independientes. Federalismo: combinación de centralismo corporativo y unidades de negocio, incluyendo o no a personas de TI. Duopolio de TI: grupos de TI junto con algún otro grupo (por ejemplo, alta dirección o responsables de unidades de negocio) Anarquía: individuos independientes o pequeños grupos de toma de decisiones El Gobierno de TI se determina, definiendo a quién de tales grupos les corresponde facilitar la información (entrada), para que otros grupos tomen tal decisión. De esta forma, se completa la matriz, indicando tales grupos. Un ejemplo de matriz de Gobierno de TI lo podemos ver en la tabla 3. Las celdas sombreadas son los grupos que habitualmente participan en las decisiones, ya sea ofreciendo información o tomando las decisiones. WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 8
Decisión PRINCIPIOS DE TI ARQUITECTURA DE TI ESTRATEGIAS DE INFRAESTRUC. DE TI NECESIDADES DE APLICACIONES DE NEGOCIO INVERSIONES DE TI Entrada Decide Entrada Decide Entrada Decide Entrada Decide Entrada Decide Monarquia de Negocio Comité Ejecutivo de TI Comité Invers. Monarquia de TI Depto. de Arquit. Dir. Ti Resp. TI Dir. Ti Resp. TI TIPO DE GOBIERNO Feudalismo Federalismo Dir. Ti Resp. TI Resp. Negocio Org. TI Dpto. Arquitec. Resp. Negocio. Resp. Negocio. Resp. TI Resp. Negocio Duopolio de TI Tabla 3: Ejemplo de matriz de Gobierno de TI según el MIT 9 Finalmente, para completar el modelo, queda por responder a la tercera pregunta: cómo se deben tomar y monitorizar tales decisiones. Para ello, se establecen una serie de mecanismos agrupados en tres categorías: Estructuras de toma de decisiones: Unidades de organización y roles responsables de la toma de decisiones, tales como comités, dirección ejecutiva, equipos de procesos o directores de relaciones negocio-ti. Procesos de alineamiento: procesos formales para asegurar que el comportamiento del día a día es consistente con las políticas de la función de TI y que facilitan información para el seguimiento. Son procesos tales como la propuesta y evaluación de inversiones de TI, procesos para excepciones en la arquitectura, acuerdos de nivel de servicio, cobros, y métricas. Comunicación: anuncios, canales de comunicación (portales web, por ejemplo) o iniciativas de formación que diseminan los principios y políticas del Gobierno de la TI, así como los resultados de las decisiones. Como se puede observar, en cierta forma, la matriz de decisiones junto con los mecanismos de Gobierno de la TI, están estrechamente relacionados con los mecanismos de Gobierno de la TI expuestos anteriormente y referidos como estructuras, procesos y mecanismos de relación (comunicación). Más en particular, podríamos decir que las preguntas qué decisiones hay que tomar y quién toma tales decisiones correspondería a la columna de estructuras del modelo de Peterson; la pregunta cómo tomar dichas decisiones serían los modelos de relación; y finalmente, cómo monitorizar está relacionado con los procesos. 9 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 9
Gobierno de la TI en Un Entorno de Sourcing Con todo lo anterior pretendemos haber mostrado con claridad los distintos elementos que conforman un Gobierno de la TI, y cómo este es mucho más que una colección de procesos, con sus correspondientes métricas, por mucho que éstas se encuentren perfectamente ordenadas y encadenadas. Seguidamente, y con el fin de mostrar una visión práctica, vamos a indicar cómo aplicar un Gobierno de la TI en un escenario que actualmente se está volviendo bastante habitual, es decir: una TI en un entorno de sourcing. Como modelo de Gobierno de TI vamos a tomar como referencia principal el de Peterson, simplemente por estar más estructurado entorno a las ideas de estructuras, procesos y mecanismos de relación. No obstante, haremos en algún momento referencia al modelo del MIT, y atendiendo a las similitudes antes expuestas. Según un estudio de Quint 14, los proyectos de sourcing fracasan por los siguientes motivos: Los objetivos del negocio no están claros. Expectativas no realistas por parte del cliente, lo que hace que los proveedores vendan a su vez irrealidades, en un intento de no perder una gran oportunidad de venta. Los clientes no prestan la atención adecuada, ni el tiempo, ni los recursos suficientes en todo el proceso de negociación y paso a un entorno de sourcing. Los proveedores no son favorables a definir el alcance, los niveles de servicio o los mecanismos de cobro de manera adecuada, para de esta forma poder salvaguardarse en momentos de dificultad. La mayoría de los contratos no reflejan las fluctuaciones del mercado. No existen los conocimientos ni habilidades suficientes para encarar un proceso de sourcing. Los proveedores no son tan diligentes como cabría esperar. No existen los procesos adecuados, lo que hace que se produzcan problemas de calidad, rendimiento o niveles de servicio. No existe anticipación a los cambios en la tecnología o en el negocio. En un primer análisis, y simplemente con lo expuesto hasta ahora, se puede observar que un Gobierno de la TI bien aplicado solventa todas las deficiencias anteriores. No obstante, podemos hacer un estudio algo más detallado. Para realizar un examen estructurado, tomaremos como base el Modelo de las 7 Fases de Quint que se utiliza para todo el proceso de establecimiento de un contrato con un tercero para un entorno de sourcing. Somos conscientes de que esto es sólo una parte de lo que es todo un modelo de sourcing, pero entendemos que puede ser suficiente para exponer las ideas principales sobre Gobierno de la TI que pretendemos en este artículo. El Modelo de las 7 Fases lo podemos ver gráficamente expuesto en la figura 2. Para cada fase, expondremos brevemente cuáles son sus objetivos y en qué medida un Gobierno de la TI puede ayudar a tales objetivos. 10 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 10
Figura 2: Modelo de las 7 Fases para el sourcing 15 1. Estrategia de sourcing: esta fase, como se puede comprender, es la más relevante de todo el proceso. En ella se responde básicamente a las preguntas de por qué se realiza un tipo de sourcing y qué modelo de sourcing encaja mejor en los objetivos de negocio. Obsérvese que estas preguntas en sí ya son preguntas de Gobierno de la TI. En el modelo de Peterson estaríamos centrados en el ámbito de estructuras, siendo responsabilidad de la dirección de la TI y del negocio dar respuesta a estas preguntas. Preguntas que en el modelo del MIT corresponden a lo que hemos denominado principios de la función de TI. En este punto es fundamental comprender el tipo de gobierno de TI, dentro de los establecidos por el MIT (monarquía de negocio, monarquía de TI, etc.). Dependiendo de cada tipo de gobierno, la estrategia de sourcing será completamente diferente. Un resultado clave de esta fase es la elaboración de lo que se denomina caso de negocio (business case), es decir, un estudio económico y estratégico detallado de lo que se pretende conseguir con un entorno de sourcing determinado. Este caso de negocio será de especial relevancia en el resto de fases. 2. Alcance: en esta fase de determina el alcance del sourcing, teniendo en cuenta la estrategia definida en el paso anterior. Al definir el alcance, dicho llanamente, qué se queda dentro y qué se queda fuera de la organización de TI, estamos implicando los tres ámbitos del Gobierno de la TI del modelo de Peterson: estructuras, procesos y mecanismos de relación. Al hablar de estructuras tendremos que definir los roles implicados en dicho alcance; relacionado con los roles se encuentran los procesos, teniendo que establecer sus elementos de medición; finalmente, los mecanismos de relación, más que buscar las relaciones operativas entre los roles del cliente y del proveedor, cosa que también tienen que hacer, desde un punto de vista del Gobierno de la TI, se tiene que encontrar el modo de articular una relación que asegure el eje negocio-ti que aparece expuesto en la correspondiente columna de este modelo de Peterson. 11 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 11 9/12/08 8:17:40 AM
3. Selección: en esta fase se establece la estrategia de oferta y los mecanismos de decisión para la selección de los proveedores. Una vez más estamos principalmente dentro del ámbito de estructuras. La responsabilidad de esta fase recae sobre los miembros de los comités de dirección tanto de la TI como del negocio. Se debe tener muy en cuenta el caso de negocio definido en la fase primera. En la medida en la que se determinan los elementos para la selección, también se está actuando sobre los denominados mecanismos de relación, ya que estamos definiendo la relación que vamos a tener con los proveedores durante el proceso de oferta y selección. 4. Due diligence: esta fase, que podríamos denominar de diligencias finales, previas a la contratación, es de vital importancia y habitualmente se obvia. Es precisamente una de las fases en las que el Gobierno de la TI trabaja en uno de sus ámbitos por lo general más olvidados. Nos referimos al ámbito de los mecanismos de relación. Tal y como hemos visto, en los mecanismos de relación del modelo de Peterson, se busca que exista una participación activa de los implicados, que la información fluya en ambos sentidos (lo que se denomina comunicación) y que se cree, como hemos dijo, un eje negocio-ti sólido. En el caso de un sourcing, el eje negocio-ti pasa por el proveedor de servicios, por lo que siguiendo el buen gobierno de la TI, se le debe implicar. En esta fase se le ofrece al proveedor la posibilidad de conocer mejor al cliente, y en consecuencia, la posibilidad de que el cliente conozca también mejor a los proveedores. Uno de los resultados de esta fase es una especie de contrato social que tiene en cuenta todas las cuestiones relacionadas con los recursos humanos. Es gracias a este contrato social que no se rehúyen los conflictos, sino que se abordan, tal y como se defiende desde el Gobierno de la TI, como ya vimos anteriormente. 5. Contratación: esta fase sí que es ejecutada en todo proceso de sourcing, ya sea con mayor o menor éxito. En este caso, el ámbito que más afecta al Gobierno de la TI es el de procesos, por cuanto que está directamente relacionado con el establecimiento de los niveles de servicio. La cuestión principal a tener en cuenta es que esta fase es verdad que se realiza, pero al estar relacionada con los niveles de servicio, se lleva a cabo con frecuencia desde la Gestión de Servicios de TI (ITSM) y no desde el Gobierno de la TI. Ya analizamos que ambas disciplinas se solapan, y éste es uno de los puntos de intersección. Pero, tal y como dijimos con anterioridad, es imprescindible saber desde cuál de las dos disciplinas estamos actuando, para trabajar con las herramientas adecuadas. 6. Transición: esta fase puede llegar a ser desdeñada por la Dirección al pensar que responde más a cuestiones operativas. Se entiende que todo tiene que estar claro a tenor de las fases previas. Bien es verdad que esta fase tiene que estar alumbrada por los resultados de las previas, y en particular por la estrategia de sourcing y por el caso de negocio. No obstante, el Gobierno de la TI tiene un gran papel en esta fase a través de sus mecanismos de relación, para asegurar que precisamente todas esas directrices previas sean entendidas y asumidas por todos los implicados. 7. Gestión del contrato: finalmente, el Gobierno de la TI debe atender esta fase en la misma medida que atiende cualquier otra circunstancia de la TI. Uno de los abandonos habituales en esta fase es el pensar que ya todo está hecho: el ahorro de costes se ha consumado. Pero no es verdad, pues no sólo no está hecho, sino que todo está pendiente por hacer. Lo importante en este caso es no perder de vista el objetivo principal del Gobierno de la TI: contribuir a la operación y rendimiento del negocio presente y transformar y posicionar la función de TI para alcanzar los retos futuros del negocio 4, cuestión que se debe vigilar durante todo este proceso, al final del cual podrán venir las felicitaciones, pero no antes. 12 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 12 9/12/08 8:17:40 AM
Conclusión En este artículo hemos analizado con una cierta profundidad qué se entiende verdaderamente por Gobierno de la TI, cuáles son todos sus mecanismos, más allá de una simple definición de procesos y métricas y de la elaboración de hermosos cuadros de mandos multicolores. Hemos observado cómo es sumamente relevante diferenciar el Gobierno de la TI de la Gestión de Servicios de TI porque cada disciplina tiene su ámbito de actuación y sus herramientas propias de acción. En el caso de un entorno de sourcing se comprende que desde la Gestión de Servicios de TI es imposible abordar un proyecto de tal envergadura, pues ya hemos estudiado cuántos elementos quedarían fuera de nuestro alcance. Los problemas que hemos indicado que afectan a los procesos de sourcing nacen de enfrentarse a tal circunstancia bien directamente desde la Gestión de Servicios de TI, o bien pensando que se tiene un Gobierno de la TI, cuando a todas luces no es así. La dificultad principal a la que se enfrenta la función de TI respecto a una verdadera ejecución de Gobierno de la TI es que el Gobierno de la TI exige la participación activa del negocio. En el caso de la Gestión de Servicios de TI (por ejemplo, ITIL), al ser su ámbito principal la propia TI, todo se puede dirigir desde la misma función de TI, y ésta tiene bastante capacidad de maniobra. Pero en el Gobierno de la TI, es imposible que éste exista, sin la participación activa del negocio. Éste es el reto actual de la función de la TI. Autor Juan Ignacio Rouyet es Ingeniero de Telecomunicación por la Universidad Politécnica de Madrid (1997). Inició su actividad profesional en el campo de la consultoría de formación en el año 1998. Desde el año 2002 ha estado involucrado en numerosos proyectos de consultoría de implantación de ITIL dentro de grandes cuentas, en el sector de Industria y Telecomunicación principalmente. En el año 2005 se incorporó a Quint Wellington Redwood como consultor de ITIL, donde lleva realizando actividades de consultoría estratégica en Gestión de Servicios de TI. Como responsable de calidad del departamento de formación de una empresa multinacional ha pasado con éxito numerosas auditorías de AENOR. Ha participado en congresos y conferencias de gestión de servicios de TI y de Gobierno de las TI, publicando artículos relacionados en dichas disciplinas. 13 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 13 9/12/08 8:17:40 AM
1 Kriebel, N. y Matzke, P. Building Meaningful Business Value Propositions. Forrester, August, 2006. 2 Henderson, J.C. y Venkatraman, N. Strategic Aligment: Leveraging information technology for transforming organizations. IBM System Journal, Vol 38 - Nº 2&3, 1993. 3 Young, C. An introduction to IT Service Management. Gartner Research Note, COM10-8287, 2004. 4 Peterson, R. Information strategies and tactics for Information Technology governance, en W. Van Grembergen (Ed.), Strategies for Information Technology Governance. Hershey, PA: Idea Group Publishing, 2003. 5 OCDE. Principles of Corporate Governance. OECD, París, 2004. 6 Weill, P. y Broadbent, M. Leveraging the new infrastructure: how markets leaders capitalize on Information Technology. Harvard Business School Press, 1998 7 Symons, C. IT governance framework. Forrester, March, 2005. 8 Weill, P. y Ross, J.W. IT Governance: How top performers manage IT decision rights for superior results. Harvard Business School Press, Boston, Massachusetts, 2004. 9 Van Grembergen, W. Structures, processes and relational mechanisms for Information Technology Governance: Theories and practices en Strategies for Information technologies governance. Hershey: Idea Group Publishing, 2003. 10 IT Governance Institute. Cobit 4.0. Rolling Meadows: IT Governance Institute, 2005. 11 Sheleifer, T. y Vishny, W. A survey on Corporate Governance. The Journal of Finance, 52(2), 1997. 12 Patel, N.V. An emerging strategy for e-business IT Governance, en Strategies for Information Technology Governance. Hershey, PA: Idea Group Publishing, 2003. 13 Ribbers, P.M.A., Peterson, R.R. y Parker, M.M. Designing Information Technology Governance processes: Diagnosing contemporary practises and competing theories. Proceedings of the 35th Hawaii International Conference on Systems Sciences (HICCS), Miami, 2002. 14 Quint Wellington Redwood. The CIO role in the post-outsourcing era. Sourcing Governance Framework. Whitepaper, 2006. 14 WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 14 9/12/08 8:17:40 AM
WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 15 9/12/08 8:17:40 AM
Quint Wellington Redwood es una firma líder e independiente de consultoría, dedicada a la resolución de los desafíos organizativos relacionados con las TI. Operando en más de 49 países, a lo largo de cuatro continentes, Quint se concentra en la estrategia, el sourcing y la gestión de servicios para organizaciones líderes, de todos los sectores, diseñando e implementando las mejores prácticas a nivel mundial. Quint se fundó para ayudar a las organizaciones a obtener algo más de sus TI, no por el hecho de añadir más o nuevas tecnologías, si no, simplemente, mediante una mejor gestión de ellas. La cartera de servicios de nuestra firma incluye consultoría, medición y formación, integradas en los dominios de negocio y TI. La misión Dare to Challenge de Quint, expresa el reto en que ponemos a nuestros clientes y a nosotros mismos para implementar cambios que lleven a resultados reales, ventaja competitiva y un retorno de la inversión cuantificable. La visión de Quint es reinventar no sólo las organizaciones de nuestros clientes, sino la práctica de la consultoría en sí misma. Para más información, puede dirigirse a QuintGroup.com Copyright 2008, Quint Wellington Redwood. All rights reserved. No part of this publication may be reproduced, transferred and/or shown to third parties without prior written consent of The Quint Wellington Redwood Group. Q u i n t We l l i n g t o n Re d w o o d info@quintgroup.com QuintGroup.com WhitePaper_Gobierno_de_las_TI_en_un_entorno_de_Sourcing_Spain_A4.indd 16 9/12/08 8:17:40 AM