Transformación de la función de gestión de los sistemas y tecnologías de la información
© de esta edición, Fundació Universitat Oberta de Catalunya (FUOC)
Av. Tibidabo, 39-43, 08035 Barcelona
Autoría: José Ramón Rodríguez, Ignacio Lamarca
Producción: FUOC
Índice
- Introducción
- Objetivos
- 1.Gestión estratégica de los sistemas y tecnologías de la información
- 2.La cadena de valor de SI/TI
- 3.Distribución de los SI/TI en la empresa
- 4.Alternativas de provisión de servicios. La externalización
- 5.El rol de la dirección de SI/TI en la empresa
- 6.Modelos avanzados de gobierno y gestión de la IT
- Resumen
- Bibliografía
Introducción
Objetivos
-
Entender los componentes de la gestión estratégica de los sistemas y tecnologías de la información e identificar los aspectos soft (culturales y de comportamiento) y los aspectos hard (de estructura y proceso).
-
Entender el concepto de cadena de valor aplicado a los SI/TI y los principales procesos que comprende la cadena de valor de sistemas y tecnologías de la información.
-
Entender los aspectos principales que influyen en el modelo de informática en la empresa y las ventajas e inconvenientes de los modelos centralizados y descentralizados.
-
Entender el concepto de externalización y los principales componentes de una decisión de externalizar servicios a terceros y la transferencia de responsabilidad al proveedor. Las razones que influyen en la decisión de externalizar y los principales riesgos y beneficios potenciales.
-
Entender el concepto de competencias críticas aplicado a los SI/TI. Qué decisiones y componentes se tienen que retener siempre internamente en cualquier proceso de descentralización o externalización.
-
Entender el rol de la dirección de SI/TI, los componentes de distribución del poder de decisión, quién tiene que tener la responsabilidad global de SI/TI y a quién tiene que reportar, y el rol y perfil en evolución del director de SI/TI. En particular, el estudiante debe comprender la relación cambiante del CIO (o primer ejecutivo a cargo de los sistemas y tecnologías de la información) con el resto de los equipos directivos (en particular, con la dirección general o primer ejecutivo de la empresa en su conjunto) y aquellas decisiones que deben ser compartidas o, al menos, que el CIO no debe tomar en solitario.
-
Comprender los nuevos modelos avanzados de gobierno y gestión de la IT, basados en el concepto del servicio que la IT presta al conjunto de la organización y de cómo categorizarlo, valorarlo y medirlo.
1.Gestión estratégica de los sistemas y tecnologías de la información
-
Asegurar el alineamiento permanente entre las prioridades, las políticas y los planes de SI/TI y los objetivos y las estrategias de negocio, y la consistencia entre la estrategia de SI/TI y las operaciones y los proyectos.
-
Asegurar que se reconocen y se aprovechan adecuadamente las oportunidades que los SI/TI pueden crear para el negocio.
-
Asegurar estrategias en SI/TI que sean viables y realistas, en términos de riesgos para el negocio.
-
Asegurar estrategias de SI/TI que sean viables y realistas, en términos de nuestras capacidades (cuantitativas y cualitativas) de ejecución.
-
Transformar las estrategias de SI/TI en proyectos específicos y accionables, dotarlos de recursos adecuados y monitorizar su ejecución.
-
Establecer mecanismos para realimentar y refinar los planes, mediante un diálogo fluido con los responsables de negocio y una atención especial a las variables de la ejecución.
-
Asegurar la compra interna de los proyectos de SI/TI, el compromiso y liderazgo compartido de los directivos principales y la involucración de la dirección general cuando haga falta.
-
La distribución y responsabilidad sobre los recursos de SI/TI dentro de la empresa: la estructura interna de la informática, los modelos de configuración y gestión de los sistemas.
-
Las formas de provisión y adquisició de recursos de SI/TI: los temas de internalización (insourcing) y externalización.
-
La estructura de gestión de los SI/TI dentro de la empresa: la ubicación en el organigrama, relación con los negocios, órganos de gobierno y coordinación, distribución de responsabilidades y derechos de decisión, etc.
1.1.La transformación de la función de IT
2.La cadena de valor de SI/TI
-
El proceso primario, el de producción de servicios de SI/TI, recoge las demandas de los clientes internos (los negocios) tal como vienen expresadas en la planificación estratégica o mediante demandas específicas y puntuales.
-
Hay procesos que aseguran la relación con el cliente de manera estable (acuerdos de niveles de servicio, contratos, especialmente para la infraestructura de producción y operaciones y para el mantenimiento de las aplicaciones existentes).
-
Hay procesos que aseguran la relación con los proveedores externos (gestión de contratos y compras de productos y servicios externos).
-
En el núcleo están las "fábricas" responsables de la producción y entrega de servicios, en el ámbito de la gestión de la información (gestión de las bases de datos, la inteligencia de negocio y la información para la gestión), la construcción de aplicaciones y la operación de la infraestructura tecnológica.
Según lo que hemos visto, en la actualidad, para asegurar el impacto de los SI/TI en el negocio, se requiere acompañar la construcción e implantación de soluciones de un ejercicio de mejora y reingeniería de los procesos y de gestión del cambio. Por lo tanto, estos procesos forman parte también del núcleo duro, de la cadena de valor primaria de SI/TI.
-
-
Los procesos de apoyo son aquellos servicios complementarios que alimentan, o soportan, la cadena de valor primario y sin los cuales el proceso no se podría realizar de manera eficiente y eficaz. Si pensamos en una máquina perfecta, alguien tiene que programar, mantener y vigilar la máquina. En SI/TI estos procesos básicos de infraestructura son los que tienen que ver con la planificación y el control, la definición de arquitecturas y métodos y la gestión de los recursos humanos.
-
Los procesos de planificación y control incluyen la planificación estratégica, la gestión de la cartera o portafolio de IT, la planificación operativa (programas de trabajo y presupuestos) y la gestión de proyectos.
-
Los procesos de definición de arquitecturas y metodologías incluyen la evolución y mantenimiento de los modelos de información, aplicaciones, estándar, servicios comunes y herramientas de conectividad, y también la preparación y actualización de metodologías.
-
La gestión de recursos humanos incluye el reclutamiento externo, el desarrollo de carreras y retribuciones y, muy especialmente, la asignación de recursos a los diferentes proyectos y tareas (staffing).
-
3.Distribución de los SI/TI en la empresa
-
La cartera de negocios de la empresa y su propia organización interna (el nivel de independencia e interrelación entre las unidades de negocio).
-
La dispersión geográfica de la empresa y el nivel de independencia de las subsidiarias, en especial en compañías globalizadas.
-
El nivel de criticidad o dependencia que tengan los negocios de los SI/TI, individualmente y en conjunto.
-
El nivel de madurez del portafolio de IT y el nivel de servicio o mantenimiento que requieran las aplicaciones.
-
El nivel de estandarización de las plataformas, en particular la disponibilidad de aplicaciones estandarizadas (por ejemplo, ERP) mantenidas por proveedores externos.
-
Cómo de común necesita ser la información crítica para el negocio y hasta qué punto se comparten las relaciones con los mismos agentes externos (clientes, proveedores, socios).
-
Qué sinergias y economías de escala o de alcance (o, en sentido contrario, qué deseconomías) se pueden obtener por una provisión centralizada de los recursos.
4.Alternativas de provisión de servicios. La externalización
-
Reducción de costes: el proveedor externo gestiona economías de escala en adquisición de activos y licencias y utilización del hardware, modelos de organización y relación laboral, recurso a otros mercados geográficos de coste más bajo de la fuerza de trabajo, etc.
-
Mejora de la calidad y el tiempo de respuesta: estándares de contratación y desarrollo técnico y profesional más estrictos, especialización, gestión más agresiva y orientada al servicio, penalizaciones, etc.
-
Descontento con la calidad del servicio interno: tensiones irresolubles entre usuarios y técnicos, anquilosamente de la organización de SI/TI, errores de rendimiento o errores continuados en el cumplimiento de plazos y calidad, etc.
-
Acceso a nuevas tecnologías o captura más rápida de mejoras de eficacia y eficiencia. Por ejemplo, en estrategias de migración a nuevas plataformas, iniciativas de reducción de costes o mejora radical de la eficiencia, integración de plataformas entre empresas adquiridas o fusionadas, etc.
-
Razones financieras: fortalecer el balance, obtener un flujo de recursos a corto plazo por la venta de activos, sustituir gasto fijo por variable, hacer más transparente y exigente para la organización el coste de los servicios de IT, etc.
-
Simplificar la agenda de la dirección general y concentrarse en procesos críticos para el negocio: concentración en los procesos que añaden valor para el cliente y eliminar una fuente de conflictos y problemas en un área que se percibe como de coste pero no de aportación de valor.
-
Costes ocultos: los costes de entrada/transición, costes de gestión, costes de cambio de proveedor, costes de salida e internalización si procede.
-
Costes de calidad ocultos: dificultad de gestionar a los usuarios, de entender las prioridades estratégicas del negocio y tomar decisiones acertadas, falta de conocimiento funcional y del negocio, incapacitación para gestionar los cambios de procesos o de organización.
-
Acceso a nuevas tecnologías: la mayoría de los modelos de externalización se basan en una gestión más eficiente de la tecnología existente, no en facilitar el acceso a las nuevas tecnologías disponibles.
-
Falta de control sobre aspectos estratégicos: estrategia de sistemas, modelos de arquitectura, relación con el negocio, etc.
-
Asimetría en el conocimiento del contrato y de la operación: el outsourcer conoce y gestiona los contratos mejor que el comprador y acaba teniendo un conocimiento de las operaciones mejor que el comprador.
-
Descapitalización de la organización de SI/TI: pérdida de los recursos más competentes, pérdida de la masa crítica de recursos para manejar una operación de cambio de proveedor o de internalización.
-
Conflictividad laboral: a veces, el personal ve la externalización como una oportunidad profesional, otros, como una amenaza para la estabilidad del puesto de trabajo o la localización geográfica.
-
El análisis del caso de negocio (business case) y la toma de decisiones. Una decisión de este tipo tendría que ser analizada por un experto independiente y dirigida desde un nivel superior al de la organización o el equipo humano afectado por la decisión. Los proveedores de servicios tienden a exagerar los beneficios que se obtendrán del contrato y los servicios de IT afectados tienden a infravalorarlos.
-
El momento de la adquisición. Habitualmente, la negociación y redacción de los contratos de externalización es muy compleja, tanto desde el punto de vista técnico como jurídico. Normalmente, la organización misma no tiene experiencia en este terreno o puede pasar por alto algunos aspectos.
-
El periodo de transición. Es aconsejable separar el periodo de transición del resto del contrato y gestionarlo como un proyecto en sí mismo. Se tienen que desplegar metodologías y estrategias de gestión de riesgos y de gestión del cambio, dentro de la organización de IT y con los usuarios.
-
Auditorías y revisiones estratégicas. Aparte del seguimiento del contrato, con las medidas de rendimiento y los sistemas de calidad definidos, es razonable cada cierto tiempo (entre seis meses y un año) hacer una revisión en profundidad de los resultados del acuerdo, analizar de manera transparente los beneficios y problemas para las dos partes y reorientar o hacer evolucionar la relación.
-
Finalización, resolución del contrato o cambio de proveedor. Aunque la mayoría de los contratos son a largo plazo, a veces indefinidos, en algunas ocasiones es necesario acabar el contrato por razones legales o por insatisfacción de una de las partes. Este momento acostumbra a resultar dramático y requiere una estrategia compleja y muy diseñada para superarlo con éxito.
4.1.Competencias críticas en SI/TI
-
Liderazgo. Alinear el esfuerzo en SI/TI con los objetivos y procesos del negocio.
-
Visión de los sistemas de negocio. Imaginar los procesos de negocio que la tecnología puede hacer posible.
-
Construcción de relaciones. Romper el gap entre la gente de negocio y los tecnólogos y conseguir el compromiso de los negocios con los SI/TI.
-
Planificación de la arquitectura. Crear un esquema de la plataforma técnica que tiene que soportar las necesidades actuales y futuras del negocio.
-
Responsabilidad sobre el funcionamiento de la tecnología. Resolver los problemas rápidamente y de manera práctica.
-
Compra informada. Seleccionar la estrategia de provisión de servicios adecuada para el negocio y gestionarla con éxito.
-
Facilitación de los contratos. Es más que gestionar o monitorizar el contrato, se trata de facilitar una relación productiva entre los usuarios y los proveedores externos.
-
Monitorización de los contratos. Proteger la posición contractual de la compañía con relación a los proveedores externos, tácticamente y estratégicamente.
-
Facilitación del desarrollo de los proveedores. Identificar el valor añadido potencial del proveedor, obtenerlo al máximo, minimizar todo lo posible el riesgo de tener que cambiar de proveedor.
Visión futura de los SI/TI en la empresa"Podemos imaginar una función de sistemas de información en la que un número relativamente pequeño de gente con algunas capacidades críticas protege y mantiene la habilidad del negocio para explotar los nuevos desarrollos de las tecnologías de la información. Esta gente conduce la orientación estratégica de las actividades de SI/TI por medio de capacidades como el liderazgo, la visión estratégica de los sistemas, la construcción de relaciones, la planificación de la arquitectura, la compra informada y el desarrollo de los proveedores. Asimismo, aseguran la gestión efectiva de proveedores externos en el día a día, haciendo de facilitadores de los contratos, monitorizando el contrato y asegurando que la tecnología funciona."
Feeney y Wilcocks (1998)
5.El rol de la dirección de SI/TI en la empresa
5.1.Distribución del poder de decisión
-
Contenido: las áreas o procesos de la cadena de valor sujetos a distribución.
-
Autoridad: los individuos o grupos que son responsables en último término de los resultados para cada proceso.
-
Responsabilidad: la distribución operativa de las decisiones en el día a día.
-
Mecanismos de coordinación: órganos colegiados.
-
Políticas en materia de SI/TI.
-
Mecanismos de control: procedimientos, sistemas de información de gestión, contratos, etc.
5.2.Ubicación de los SI/TI en la organización
5.3.Evolución del rol del director de SI/TI
-
Descubrir y promover una visión compartida de los SI/TI en la empresa.
-
Agente de cambio.
-
Reformador y reestructurador de su departamento.
-
Gestor de relaciones, con sus homólogos y con terceros.
-
Arquitecto del nuevo modelo de información y tecnología.
-
Gestor de la relación con la dirección general.
-
Enfocado a las operaciones, tanto como la estrategia.
-
Gestor de personas.
-
Sensibilidad hacia los aspectos de información, no solamente de tecnología.
5.4.La relación entre el CIO y el CEO
CIO y CEO, cómo llevarlo1) Entender que hay una relación de dependencia mutua. CIO y CEO se necesitan, pero el CIO necesita mucho más al CEO por su autoridad, por su visión estratégica y por su relación con el resto del equipo de dirección y con el Consejo de Administración. No pedir mucho, no esperar mucho suele ser mejor que lo contrario.
2) Entender al jefe, su estilo de trabajo y de dirección, sus fortalezas y debilidades, cómo aprende, cómo usa la información... El jefe también es humano, y falible, y tiene habitualmente un conocimiento limitado (muy limitado) de la tecnología y de la gestión de la tecnología. Necesita (y frecuentemente quiere) aprender, si alguien le enseña con modestia, sencillez y paciencia.
3) Entenderse uno mismo (hay otro artículo clásico muy recomendable: "Managing yourself", de Peter Drucker, que explica estas cosas). El tipo de inteligencia y manera de aprender de la gente que procede del campo técnico es muy diferente de los economistas, comerciales, políticos o gestores, y también lo es su manera de manejar a las personas.
4) Comprender pronto las expectativas del CEO sobre la informática y sobre su relación con el CIO. Si algo enseña la práctica y actualmente también la teoría (desde el management hasta la psicología cognitiva y la inteligencia emocional) es que la relación del CEO con la informática es una cuestión de expectativas y percepciones, relacionadas frecuentemente con su formación y experiencias anteriores. (Quizá a partir de ahí pueden construirse nuevas y positivas experiencias.)
5) Hay cosas que son seguras. Por ejemplo, el CEO quiere que las cosas funcionen, tener en tiempo y forma la información que necesita y... conseguir algunos caprichos para sí mismo. Si todo eso no pasa, no hay espacio para ningún diálogo estratégico, el valor de la IT, etc. A partir de ahí, suele ser una buena idea valorizar proyectos que procuren al CEO éxito y popularidad, dentro y fuera de la empresa. La informática (si se llama innovación o cosas así) vende. Y éstos, por cierto, no pueden fallar.
6) Hay cosas que son inseguras, pero que hay que conseguir poco a poco. Hay decisiones, muchas, que el CIO no puede tomar solo, comenzando por los niveles de servicio o la asignación de recursos e inversiones.
7) Hablar de negocio, no de tecnología. La tecnología explicada por los tecnólogos tiende a ser aburrida para la gente de negocios. ¡Y ser breve!
8) Buscar aliados y prescriptores entre los propios compañeros del comité de dirección. No hay proyectos de informática, hay proyectos de negocio, casi siempre, que necesitan la esponsorización de la gente del negocio, que será quien deba llevarse las medallas.
9) No prometer lo que no puedes cumplir. Decir que sí es un vicio de muchos directores de informática. Decir que no lo es de otros muchos. Un espacio posible es buscar y establecer previsiones realistas y explicar asunciones realistas.
10) Pero cumplir lo que has prometido. La mayor parte de las frustraciones de la gente de negocio sobre la informática son experiencias fracasadas de proyectos fuera del tiempo, la calidad o el coste prometido; o niveles de servicio inferiores a lo esperado.
Y confía en tener un poco de suerte.
Fuente: J. R. Rodríguez (2012). "CIO y CEO, cómo llevarlo".
6.Modelos avanzados de gobierno y gestión de la IT
-
ITIL (IT Infrastructure Library), desarrollado por la Oficina de Comercio británica y que se ha ido popularizando en España, en particular para la gestión de los servicios de infraestructura tecnológica y especialmente en el sector público.
-
COBIT (Control Objectives for Information and Related Technology), probablemente el más extendido en todo el mundo, creado y desarrollado por ISACA (Information Systems Audit and Control Association) de origen norteamericano.
-
CMMi (Capability Maturity Modelo-Integration), también de origen americano (creado por el Software Engineering Institute de la Universidad Carnegie Mellon) y ampliamente utilizado en el sector de la producción de software.
-
ISO/IEC 38500 es una compilación de estándares convertidos en norma de calidad ISO, creados originalmente por la muy activa sociedad de estándares profesionales de Australia (Australian Standard for Corporate Governance of Information and Communication Technology).
1.2. Desarrollar la planificación y estrategia de TI alineada con el negocio.
1.3. Establecer una arquitectura de empresa.
1.4. Gestionar activamente el portafolio.
1.5. Disponer de un catálogo de servicios de TI.
1.6. Disponer de un presupuesto y una gestión presupuestaria de la función de TI.
2.2. Monitorizar y evaluar el rendimiento de TI.
3.2. Gestionar la seguridad de la información.
3.3. Gestionar la continuidad del servicio.
4.2. Rentabilizar los activos
5.2. Gestionar requisitos y cambios de alcance.
5.3. Identificar y construir soluciones.
6.2. Gestionar los contratos y la relación con los proveedores.
7.2. Gestionar el desempeño del personal de TI.
8.2. Establecer una gestión proactiva y permanente de la innovación, que permita al negocio optimizar las TIC como activo estratégico de la compañía.
8.3. Establecer la automatización y mejora de los procesos de negocio.