• Incrementar el rendimiento de los procedimientos.
• Desarrollar soluciones IT para mejorar la competencia de las organizaciones en el futuro.
• Gestión de los riesgos relacionados con la información.
Pero la Gobernanza IT no está exenta de amenazas.
Son tres las principales amenazas de un buen gobierno IT:
1. Presidente y Consejeros prestan insuficiente atención a las Tecnologías de la Información dentro de la Gobernanza Corporativa, fruto de un escaso conocimiento, delegando generalmente en el CIO (Chief Information Officer – Director de Informática, Sistemas, Información) este área de negocio. Se estima la dependencia de los sistemas de información en las organizaciones en ALTA (82,41%), MEDIA (12,96%) y BAJA (4,63%).
Y frente a este escenario, por ejemplo, el 42,41% no tiene desarrollado un Plan de continuidad de negocio y solo un 24,61% lo tiene pero limitado solo al ámbito de la tecnología.
2. Los Directores económico-financieros carecen de conocimientos de gestión IT, no ayudando tampoco en el ámbito de la Administración General el modelo actual de contratación.
3. La dirección ejecutiva no se alinea con la dirección de TI. Los problemas generados por un mal gobierno TI son entre otros:
• No se entregan los servicios requeridos o se entregan tarde.
• Los proyectos no producen los beneficios ni los cambios esperados.
• Exceso de consumo de tiempo empleado en dar soporte y mantener los recursos existentes.
• Exceso de atención a las “modas TI” en detrimento de las necesidades reales del “negocio”.
• Demasiada reactividad ante los problemas y escasa proactividad.
• No se perciben los beneficios de las inversiones en TI y se cuestiona su valor para los objetivos de la organización.
• Insatisfacción general de los usuarios....
Desde el punto de vista normativo, el marco de la Gobernanza IT se puede definir entre otros:
• Nivel de Gobierno: ISO 38500, COBIT.
• Nivel de Gestión: CMMI, TickIT.
• Nivel intermedio: ITIL, ISO 27002.
Vista la importancia de la Gobernanza IT, los problemas asociados a un mal Gobierno, las amenazas y riesgos que padece y el marco normativo, las siguientes cuestiones son : ¿cuál es el papel del CIO?¿Cuál es su perfil y valores exigibles?
Entre otras aptitudes, al CIO debe exigírsele capacidad de gestión de personas, capacidad de gestión de riesgos, capacidad de gestión de finanzas/económica, experiencia en contratación, comprensión del negocio y su problemática, visión de negocio, buen comunicador, liderazgo, experiencia técnica,....
Según la consultora especializada Michael Page, el CIO debería formar parte del Comité de Dirección y sus responsabilidades son:
• Participar en las decisiones estratégicas de la compañía que afectan a los sistemas de información y velar por el alineamiento entre el negocio y los recursos en tecnologías de la información de la organización.
• Asegurar la comunicación entre el área de tecnología y las áreas de negocio y soporte. Velar por el establecimiento de instrumentos que permitan canalizar de forma eficaz las necesidades de los
“clientes” internos.
• Definir y ejecutar el presupuesto de su Dirección, evaluando y estableciendo las prioridades en las inversiones.
• Mantener relaciones con proveedores de la industria (fabricantes de hardware, fabricantes de software, firmas de consultoría, proveedores de servicios, empresas de selección)
• Responsabilizarse al más alto nivel de los proyectos de implantación de aplicaciones y de los proyectos de puesta en marcha de infraestructura tecnológica.
• Organizar los recursos humanos del departamento definiendo cada uno de los roles y escogiendo a las personas adecuadas para desempeñar las funciones de cada puesto.
Y entre todas las aptitudes, a la vista de la dificultad que presenta su figura dentro de la organización, el CIO debería ser especialmente bueno en tres valores:
1. Resiliente: se define la resiliencia como la capacidad que tiene una persona para superar circunstancias adversas y sobreponerse a periodos de dolor emocional, e incluso salir reforzado alcanzando un estado de excelencia profesional y personal. El CIO continuamente tendrá que saltar obstáculos de manera exitosa sin pensar en la derrota, a pesar de que tenga los resultados en contra.
2. Estratega: necesario para poder adaptar la tecnología a las necesidades de la organización, ayudándola a enfocarse y orientarse hacia las necesidades de sus “clientes” internos y externos.
3. Líder: decía Dwight D. Eisenhower que el liderazgo es el arte de conseguir que alguien haga algo que tú quieres porque él quiere hacerlo. El CIO estará en constante contacto con personas: de su equipo, proveedores, otros directivos, clientes, etc. Su capacidad de liderazgo le será necesaria para conseguir los objetivos. Entre las características de ese liderazgo se encuentran la capacidad de comunicación, la inteligencia emocional para manejar las emociones propias y de los demás, capacidad para establecer metas y objetivos, capacidad para planear acciones, capacidad para influir en la gente, carisma, capacidad para innovar (que diferencia al director del líder), … En resumidas cuentas, gestionar es hacer las cosas bien, liderar es hacer las cosas apropiadas.
La figura del CIO irá tomando relevancia e irá acercándose a los más altos niveles de dirección para asegurar que la tecnología forma parte de la solución y no del problema. Como decía Peter Drucker, la mejor estructura no garantiza los resultados ni el rendimiento, pero la estructura equivocada es una garantía del fracaso.
