Gobernanza de TI conmemora, hoy, el primer aniversario de la publicación de la norma ISO/IEC 38500:2008. Con motivo de esta especial celebración, la sección ”Firma invitada“, incorpora un demoledor y clarificador artículo (original y traducido, como viene siendo habitual en esta sección) de un apreciado colega. Se trata de Mark Toomey, fundador y Presidente Ejecutivo de Infonomics, Pty. Ltd., Presidente del Comité Técnico IT-030 de Standards Australia y co-creador de las normas AS 8015:2005 e ISO/IEC 38500:2008.

Bajo el título “Estar encima”, Mark ofrece una clara descripción del concepto de ‘gobierno corporativo de TI’, del porqué de la necesidad de establecer dicho buen gobierno y de cómo en la raiz de tal necesidad se encuentra el alejamiento (asincronía) que se ha ido dando, con el paso de los años, entre las personas que dirigen las organizaciones y las que están a cargo de sacar adelante las nuevas iniciativas tecnológicas y de mantener plenamente operativas las existentes.

En definitiva, Mark describe un panorame en el que, quienes debían hacerlo, han dejado de estar encima.

 

Estar encima

Cuando comencé mi carrera en el mundo de las Tecnologías de la Información (TI), los primeros “mini-ordenadores” aún estaban siendo adaptados a las aplicaciones comerciales; y las organizaciones, que nunca antes habían utilizado nada más potente que una calculadora, estaban comenzando a automatizar sus negocios.

En aquellos días no había “CIOs“ y eran pocos los departamentos de TI reconocidos como tales. Trabajábamos directamente con la gente que conocía y hacía funcionar el negocio para diseñar nuevas formas de operar, en busca de una mayor eficacia y eficiencia. Desarrollábamos el software al mismo tiempo que rediseñábamos  – siquiera mínimamente –  el negocio; y a la vez que se instalaban los nuevos sistemas, todo el mundo era entrenado y “re-adaptado”. La gente de arriba se lo tomaba con gran interés, no sólo supervisando el proceso, sino participando activamente para maximizar el valor de lo que estábamos haciendo.

La mayoría de aquellos proyectos finalizaron con mucho éxito, aportando lo que la organización demandaba, a un coste aceptable y conduciendo tanto a un mayor rendimiento, cuanto a un crecimiento del negocio.

Desde entonces, la tecnología se ha abaratado; la capacidad del software se ha incrementado; la dependencia por parte de los negocios  – y de la gente –  respecto de la tecnología se ha hecho más profunda; los proyectos que abordan las organizaciones se han hecho más ambiciosos; y la certidumbre en cuanto al éxito con las TI, ¡ha disminuido!

¿Por qué dicho éxito resulta, hoy, tan esquivo? ¿Por qué las organizaciones son, tan a menudo, víctimas de fallos, tanto en los proyectos, como en aquellas operaciones que tienen una alta dependencia de las TI? ¿Es que la tecnología ya no es buena? ¿Es que la gente que proporciona esa tecnología no está bien formada, o, acaso, es incompetente? ¿Es que los métodos que usamos no son satisfactorios? ¡No! Hoy, incluso el ordenador personal más barato es mucho más fiable que aquel “mini-ordenador” de 1975. El software en los años 70 era extremadamente simple y parco en funcionalidades; y mucho más propenso a fallos de lo que lo es actualmente. Hoy tenemos grandes esperanzas en la enorme capacidad del software, de modo que toleramos menos fallos. Hace treinta y cinco años la mayoría del personal informático no tenía formación universitaria  – muy pocos tenían una licenciatura -.  Algunos eran elegidos para sus trabajos porque habían superado una prueba de aptitud; pero la mayoría se habían visto implicados porque sus patrones necesitaban a alguien que conociese el negocio y que ayudase a informatizarlo. Y en cuanto a los métodos, hace treinta años el desarrollo de métodos se encontraba en su más absoluta infancia; sin madurez en nada y, definitivamente, sin normas.

Por tanto, parece que, hoy, en el lado de la tecnología, estamos mucho mejor de lo que estábamos en los 70. Sin embargo, ahora tenemos proyectos de TI con una tasa de fallos por encima de lo aceptable; tenemos proyectos marginalmente exitosos que no aportan el beneficio cuantitativo, tangible, esperado; y tenemos negocios expuestos a un riesgo de daño, como consecuencia de sistemas que fallan. ¿Por qué?

Creo que la razón principal de esta situación no es que hayamos fallado al tratar de mejorar desde el lado de la tecnología; sino que, en realidad, lo que hemos hecho, ha sido desarrollar un problema en el lado del negocio. Donde una vez los ejecutivos de la alta dirección estuvieron involucrados y los consejos de aministración/comités de dirección supervisaban muy de cerca, ahora lo que tenemos son directivos demasiado ocupados y demasiado alejados y consejos que muy raramente se involucran. La implicación del negocio en los proyectos de TI se ha dejado en manos de mandos intermedios, muchos de los cuales están sobrecargados intentando una y otra vez recortar gastos, y muchos de los cuales han sido escasamente advertidos sobre su papel y responsabilidades en el éxito de los proyectos.

Hace treinta años, lo que hoy día llamamos proyectos de TI  – esto es, proyectos de cambio o mejora del negocio a través del uso de las TI –  eran objeto de un buen gobierno porque las personas encargadas de la gobernanza a alto nivel estaban directamente involucradas. Hoy en día, a medida que dicha implicación ha disminuido, así ha decrecido la eficacia del marco general de gobierno corporativo. Y la experiencia de los últimos años nos ha demostrado que, al tiempo que se reconoce que el gobierno es importante, intentar resolver el problema a base de más reglas, herramientas y marcos de referencia que invariblemente ponen el foco sobre la gestión de las TI, en lugar de en su gobierno, no es una estrategia que lleve a buenos resultados.

Un gobierno corporativo de las TI, eficaz, depende no sólo de herramientas, o de procesos, o de modelos, o de estructuras organizativas. Depende, simple y llanamente, de que la gente que gobierna la organización  – el consejo y la alta dirección –  comprenda y asuma su responsabilidad para aplicar sus habilidades de gobierno al uso de las TI, tal y como ya las aplican al resto de aspectos que forman parte del negocio.

Cuando lo hagan, las herramientas, los modelos, las estructuras y otros recursos que hemos diseñado para ayudarnos a controlar y a garantizar la eficacia en el uso de las TI, aportarán su valor más significativo.

Pensando en esos ejecutivos y directivos, la norma internacional ‘ISO/IEC 38500:2008. Corporate governance of information technology’, ofrece una clara directriz que les guiará en el desempeño de sus responsabilidades. La norma está escrita empleando su propio lenguaje; es tan concisa como puede serlo una guía de gobierno corporativo; y, les habilita para controlar aquello que ellos no entienden, poniendo el foco sobre las cosas que ellos sí entienden.