El CIO en tiempos de crisis ¿Cómo innovar estratégicamente para agregar valor al negocio?

El CIO, como el resto de los responsables de las decisiones estratégicas de una organización, se enfrenta a una serie de desafíos bastante conocidos:

  • Optimizar el empleo de recursos: hacer más con los mismos recursos, o hacer lo mismo gastando menos.
  • Mejorar la productividad.
  • Mejorar la calidad de servicio sin aumentar el gasto.

En el caso específico del CIO, estos imperativos significan que se hace necesario mejorar el valor total de TI. Y la duda que surge es: ¿cómo hacer para innovar de forma estratégica para contribuir al cumplimiento de estas demandas? Un enfoque integrador y consistente de las mejores prácticas denominadas Val IT, Risk IT y CobiT ofrecen una respuesta.
Ahora bien, las mejores prácticas son una contribución enorme para el logro de este objetivo y es preciso conocer ciertas premisas básicas para su aplicabilidad.

En primer lugar se nos presenta la cuestión del esquivo “valor de TI”: ¿cómo se lo mide? ¿Cómo se materializa? ¿Cómo se comunica? ¿Cómo se diseña un proceso para monitorearlo? ¿Qué componentes tiene?

En este sentido, una encuesta de Gartner de 2002 descubrió que el 20% del valor total de todos los gastos de TI se desaprovecha. Por su parte, una encuesta de IBM del 2004 reveló que los CIO de empresas Fortune 1000 creían que el 40% del gasto en su área no generaba valor para la organización. Más recientemente, un estudio del 2006 halló que el 35% de todos los proyectos de TI son exitosos y el 65% restante son severamente desafiados o fallan…

La historia reciente muestra entonces que el desafío más común es la ausencia de un enfoque estructurado para capitalizar el “valor de TI” para la organización.

Los tres marcos para la gestión de riesgos, la gestión del valor y los procesos de gobierno de TI son complementarios, y fundamentales para proveer un abordaje consistente y probado para la gestión del valor de TI:

  • CobiT es el marco de mejores prácticas para gobierno de TI que describe las actividades y objetivos de control necesarios para cubrir toda la operación de un área de TI en la organización.
  • Val IT es el conjunto de procesos para la gestión del valor de TI aplicable a la identificación de nuevas oportunidades de negocio a través del uso de TI, así como mejorar el valor total del negocio a través de la optimización de los recursos de TI –en definitiva, Val IT permite que TI sea un facilitador de valor.
  • Risk IT es el tercer conjunto de procesos y prácticas para la gestión de riesgos del área que permiten trabajar en la identificación de eventos adversos que puedan destruir valor, prevenir la materialización de una reducción del valor del negocio y reducir las oportunidades no concretadas –en síntesis, Risk IT evita que TI se transforme en un inhibidor o destructor de valor.

El CIO debe definir el equilibrio entre riesgo y oportunidad subyacente en estos dos últimos modelos.
La iniciativa de Val IT fue desarrollada por el ITGI (Information Technology Governance Institute), dependiente de ISACA (www.itgi.org) y constituye un marco metodológico práctico para que las inversiones en TI (Capex + Opex) otorguen valor para el negocio. Está alineado con CobiT, por lo que se ajusta a los requerimientos de organizaciones multinacionales que cotizan en la bolsa de los EEUU conocida como Sarbanes-Oxley (SOX) y establece un lenguaje común para la gestión de carteras, programas y proyectos.

En el contexto de Val IT se definen:

  • Cartera: grupo de ‘objetos de interés’ gestionados y monitoreados para que den valor al negocio – la cartera de inversiones de TI es el foco principal de Val-IT, mientras que las carteras de servicios y activos es el foco principal de CobiT.
  • Programa: un grupo estructurado de proyectos interdependientes necesarios y suficientes para lograr un objetivo de negocio deseado
    Proyecto: un conjunto estructurado de actividades necesarias, pero no suficientes, para lograr una determinada capacidad del negocio, de acuerdo con un plan y un presupuesto establecido.
  • Proyecto: un conjunto estructurado de actividades necesarias, pero no suficientes, para lograr una determinada capacidad del negocio, de acuerdo con un plan y un presupuesto establecido.

Cartera o Portfolio
Val IT define 26 procesos en tres dominios de referencia, como se muestran en la figura siguiente:

Jerarquia de dominios en Val-IT

Por otro lado, la iniciativa Risk IT también está siendo desarrollada por el ITGI y constituye un marco metodológico práctico para integrar la gestión de los riesgos de TI (que son riesgos del negocio) al marco de gestión de riesgos de la organización. Para ello, establece prácticas para la identificación, gobierno y gestión de los riesgos originados en la utilización, propiedad, operación, influencia y adopción de TI. Esta norma hace explícito el ajuste por la tolerancia al riesgo en la toma de decisiones de TI, definiendo roles y responsabilidades del riesgo de TI.

Risk IT promueve una metodología para la respuesta y priorización de los riesgos de TI de tal forma de que sea posible equilibrarlos con el nivel de tolerancia de la organización.

Risk IT define nueve procesos en tres dominios:Gobierno del Riesgo (Risk Governance, RG), Evaluación del Riesgo (Risk Evaluation, RE), y Respuesta al Riesgo (Risk Response, RR).El siguiente gráfico ilustra la interacción entre los tres componentes de Risk IT:

componentes de Risk IT

La sensibilidad y criterio en la aplicación de estos marcos de referencia a la realidad de la organización son los que en definitiva marcan la tendencia en el éxito de este tipo de proyectos.

En e-STRATEGA estamos a la vanguardia en la aplicación y adaptación de las mejores prácticas para gobierno de TI, por lo tanto podemos ayudarlo a:

»  Medir la contribución del valor de TI a su organización
»  Evaluar la madurez de programas y proyectos de la cartera de inversiones de TI
»  Optimizar la gestión de la cartera de proyectos de TI (PMO ó PrMO)
»  Diseñar un Tablero de Control para el gobierno de Riesgo-Retorno de TI
»  Elaborar un Plan de Mejora para las prácticas de gestión de riesgos

Acerca del Autor

Sergio Sperat es socio de e-STRATEGA y tiene una trayectoria de más de 20 años como consultor en estrategia de áreas de TI y negocios, desarrollada en una amplia variedad de industrias en Argentina, Chile, México y Estados Unidos. Es Licenciado en Análisis de Sistemas de la Facultad de Ingeniería de la Universidad de Buenos Aires, hizo su Programa de Dirección de Empresas en el IAE Business School en 1995, completó su Maestría en Administración de Empresas en IDEA y London Business School, en Inglaterra en 2001. Fue profesor adjunto del postgrado del Master en Administración de Empresas de IDEA.
Sergio está certificado en CobiT y CGEIT y se desempeña como responsable de Aseguramiento de Calidad y Dirección de Proyectos de e-STRATEGA.