Como sabemos, diversas legislaciones, reglamentos y normas dejan claro que para que las empresas ofrezcan mayor valor y beneficios a sus stakeholders, los ejecutivos y el departamento de TI de las organizaciones deben estar muy bien alineados. Pero para que eso suceda, es extremadamente importante saber diferenciar Gobernanza y Gestión de TI. ¿Y usted? ¿Sabría diferenciar y separar Gobernanza y Gestión de TI?
Actualmente, hay varias vertientes y teorías diferentes de cómo cada empresa debe estructurar y diferenciar la formulación de su planificación estratégica de la ejecución del plan estratégico. ¿Por qué, entonces, debemos separar gobernanza y gestión? ¿Cuál es el mejor framework para apoyar ese modelo?
¿Por qué separar gobernanza y gestión?
Uno de los mayores problemas con gobernanza de TI es que, históricamente, la TI ha sido obligada a autogobernarse. Basado en mi experiencia con planificación estratégica, puedo decirle que esa es una situación extremadamente difícil.
La TI precisa orientación y dirección de una autoridad superior que le proporcionará mayor valor para la empresa. Separando gobernanza y gestión, se promueve responsabilidad en todos los niveles y, además, se enfoca en el valor de los stakeholders, equilibrando desempeño y conformidad.
De acuerdo con el framework de COBIT5 de ISACA, la Gobernanza garantiza que las necesidades, condiciones y opciones de los stakeholders sean evaluadas para determinar objetivos balanceados a ser alcanzados, configurando dirección a través de priorización y toma de decisión, además de monitorizar desempeño y conformidad.
Eso significa que la gobernanza debe:
- Evaluar y determinar objetivos balanceados que la empresa debe alcanzar
- Direccionar a través de priorización y toma de decisión
- Monitorizar desempeño, conformidad y progreso con base en la dirección y objetivos acordados
Las principales responsabilidades de la gobernanza son evaluar, direccionar y monitorizar. Esa definición vino directamente de COBIT., que la adoptó de la norma internacional de gobernanza ISO 38500.
La Gestión, por otro lado, planifica, construye, ejecuta y monitoriza actividades que deben alinearse y ayudar en la conquista de los objetivos de la Gobernanza.
Para entender mejor esa distinción, piense de la siguiente manera: Gobernanza es responsabilidad de los ejecutivos (o consejo ejecutivo), y Gestión es responsabilidad de los gestores.
¿Cómo COBIT apoya ese modelo?
Actualmente, COBIT es el único framework que ayuda a las empresas a alcanzar sus objetivos de gobernanza y gestión de TI, abarcando beneficios y optimizando riesgos y recursos.
COBIT apoya a la Gobernanza y la Gestión de TI con base en cinco principios esenciales y siete principios capacitadores. Los principios incluyen: atender las necesidades de los stakeholders, involucrar a la empresa de punta a punta, aplicar un único framework, permitir un abordaje holístico y separar gobernanza y gestión.
En la ilustración de abajo, podemos ver cómo COBIT clasifica no sólo la Gobernanza de TI de la empresa, sino también la Gestión de TI. Existen cinco dominios (cuatro de gestión y uno de gobernanza) que alinean y ayudan la separación de gobernanza y gestión.
Para finalizar
Los frameworks no son normas y pueden ser modificados para mejor atender las necesidades de las empresas, desde que la separación necesaria entre gobernanza y gestión exista. Sin esa separación, existe un riesgo al respecto de responsabilidades en niveles diferentes.
Actualmente, existen diversas herramientas que pueden ayudarlo en esa tarea. SoftExpert ofrece una solución que puede ayudarlo, a través del conjunto completo de recursos, a traducir la estrategia en objetivos operacionales, definiendo y colectando datos que permiten el alto desempeño del negocio y monitorizan su progreso.