Una vez que Graham Bell patentó su teléfono en 1876, tuvo muchos problemas para vender su invento y hacer ver que aquello de transmitir la voz a través de un extraño artilugio era de utilidad. Por aquel entonces, los banqueros decían que tal ingenio bien podría servir para los tenderos, pero de muy poco a los banqueros. Por ello, la primera de red de teléfonos propiamente dicha vendría un año más tarde, enlazando cinco bancos. Dadas las reticencias de los banqueros a admitir en sus oficinas un aparato, para ellos, tan inservible, aquella primera red fue instalada gratuitamente, a modo de demostración, y por unas pocas semanas.
Actualmente se han olvidado aquellos comienzos tormentosos y la relación entre las TI y el sector financiero pasa por unos momentos de mayor dulzura. Según un informe de Quint [1], aproximadamente el 80% de las actividades de negocio de dicho sector tienen una relación directa con las TI. En España, el último informe “La Sociedad de la Información en España 2007” [2] de Telefónica, muestra que desde el año 2002, el 100% de las empresas del sector de servicios financieros y seguros tiene acceso a Internet.
En este artículo veremos cómo el Gobierno de la TI, a través de uno de sus elementos, el Cuadro de Mandos, puede hacer que las TI sigan siendo de interés para la banca (y no sólo para los tenderos).
El concepto de Gobierno de la TI
Que el Gobierno de la TI se llame “Gobierno” no es signo de barroquismo con ínfulas de grandeza. Tal nombre responde al hecho de que el Gobierno de la TI se encuentra dentro de lo que son las prácticas y regulaciones que conforman el Gobierno Corporativo de una empresa. Para entender cuáles son las “preocupaciones” del Gobierno de TI, podemos relacionar éstas con las “preocupaciones” de un Gobierno Corporativo (tabla 1 [3]).
Responsabilidades del Gobierno Corporativo |
Responsabilidades del Gobierno de TI |
¿Cómo consiguen los accionistas que los directivos les devuelvan algo de beneficio?
¿Cómo se aseguran los accionistas que los directivos no malgastan el capital prestado en inversiones o proyectos deficitarios?
¿Cómo controlan los accionistas a los directivos? |
¿Cómo consigue la alta dirección que el Director de TI y las TI les devuelva algo de valor de negocio?
¿Cómo se asegura la alta dirección que el Director de TI y las TI no malgasten el capital en inversiones o proyectos deficitarios?
¿Cómo controla la alta dirección al Director de TI y a las TI? |
Tabla 1: El Gobierno Corporativo y el Gobierno de TI [3]
Sobre estas ideas podemos desarrollar el modelo de gobierno de Peterson. Según dicho autor [4], el Gobierno de la TI se concentra en el doble propósito de contribuir a la operación y rendimiento del negocio presente y transformar y posicionar la función de TI para alcanzar los retos futuros del negocio.
Para llevar a cabo esta misión, Peterson establece que un Gobierno de la TI debe implementarse según un conjunto de estructuras, procesos y mecanismos de relación. Por estructuras entiende la existencia de un conjunto de responsabilidades, tales como la dirección de la función de TI o los distintos comités de TI que puedan existir dentro del Consejo de Dirección. Con los procesos se refiere a las actividades para la toma de decisiones y la medida del rendimiento. Finalmente, los mecanismos de relación ponen de manifiesto la necesidad de incluir la participación de la función de TI en el negocio, la existencia de un diálogo estratégico, el aprendizaje compartido, o una comunicación adecuada. Un ejemplo de estructuras, procesos y mecanismos de relación los podemos ver en la tabla 2.
Estructuras |
Procesos |
Mecanismos de relación |
Estructura de la organización de las TI
Director de TI en el Consejo de Dirección
Comités de dirección de TI |
Cuadro de Mandos Integral para TI (IT BSC)
Acuerdos de Nivel de Servicio
COBIT e ITIL
Modelos de madurez de Gobierno de TI |
Participación activa de los principales implicados
Recompensa e incentivos por asociación negocio-TI |
Comprensión compartida de los objetivos de negocio y TI
Resolución activa de conflictos (no eludir)
|
Tabla 2: Estructuras, procesos y mecanismos de relación para la implantación del Gobierno de TI [4]
Un cuadro de mandos para el sector financieros
Según la tabla anterior, el Cuadro de Mandos es una herramienta más dentro del Gobierno de la TI, que afecta principalmente al ámbito de los procesos. No obstante, tal y como lo definen sus creadores, Kaplan y Norton [5], el Cuadro de Mandos es una herramienta de gestión, de medida del rendimiento y de comunicación. Esto quiere decir que con un Cuadro de Mandos cubrimos los tres ámbitos antes descritos: estructuras, procesos y mecanismos de relación; sin perjuicio de que debamos además tomar más acciones concretas en cada ámbito respectivo.
Para desarrollar un Cuadro de Mandos en el sector financiero, partiremos de una estrategia de negocio y veremos cómo se puede traducir en una serie de objetivos de TI que afecten a las cuatro perspectivas de un Cuadro de Mandos.
Volviendo al último estudio de Telefónica sobre la Sociedad de la Información en España, el primer obstáculo para el comercio electrónico por Internet es la inseguridad (34% de respuestas). Esto nos puede servir de punto de apoyo para definir una posible estrategia de negocio de una empresa del sector financiero: “incrementar la seguridad de los servicios financieros que se ofrecen en el portal de Internet de la empresa”.
Para desarrollar el Cuadro de Mandos, utilizaremos el Cuadro de Mandos para la TI que define Van Grembergen [6], el cual, en esencia, es el propuesto por Kaplan y Norton, cambiando la orientación de la perspectiva financiera por contribución corporativa, y la perspectiva de cliente, por perspectiva de usuario. Según esto, en la tabla 3 presentamos una serie de objetivos de TI, como ejemplo de un posible Cuadro de Mandos para cubrir la estrategia de negocio anterior.
Perspectiva |
Objetivo de TI |
Contribución corporativa |
Establecer claramente el impacto en el negocio de los riesgos en los recursos y objetivos de la TI |
Usuario |
Asegurar que la información crítica y confidencial está protegida frente a accesos no autorizados |
Organización interna |
Asegurar que las transacciones de negocio automatizadas y el intercambio de información es seguro |
Orientación a futuro |
Asegurar la comprensión de la estrategia y políticas de TI |
Tabla 3: Objetivos de TI aplicados a las perspectivas de un Cuadro de Mandos
Esto es sólo un primer ejercicio de Gobierno de la TI, que debe ser completando con un adecuado mapa estratégico y un sistema de métricas que ofrezca luz sobre el rendimiento de los objetivos definidos.
No obstante, nos sirve para ver en qué medida las herramientas de Gobierno de la TI pueden contribuir a que éstas sigan ofreciendo valor al negocio. El 10 de marzo de 1876 Graham Bell transmitió la primera frase inteligible por su precario teléfono a su ayudante Watson, quien se encontraba un piso más abajo: “Sr. Watson, venga aquí, le necesito”. La idea es que el sector financiero diga tan proverbial frase, cambiando “Sr. Watson” por “TI”.
Referencias
[1] Mulder, M.Banking & Finance. Dossier. Quint Wellington Redwood, 2006.
[2] Fundación Telefónica y Ariel. La Sociedad de la Información en España 2007. Diciembre, 2007.
[3] Sheleifer, T. y Vishny, W. A survey on Corporate Governance. The Journal of Finance, 52(2), 1997.
[4] Peterson, R. Information strategies and tactics for Information Technology governance, en W. Van Grembergen (Ed.), Strategies for Information Technology Governance. Hershey, PA: Idea Group Publishing, 2003.
[5] Kaplan, R. y Norton, D. Balanced Scorecard: Translating Strategy into Action. Boston: Harvard Business School Press, 1996.
[6] Van Grembergen, W. Structures, processes and relational mechanisms for Information Technology Governance: Theories and practices en Strategies for Information technologies governance. Hershey: Idea Group Publishing, 2003.
Publicado en A+ Auditoría y Seguridad, No. 29, febrero, pp.146-147, con el título «IT Governance en el sector financiero»