¿Cómo va mi Gobierno hoy?
De repente aún no existe un sistema de gobierno corporativo y mucho menos un gobierno empresarial de TI en su organización, sin embargo es probable que necesite desde ya madurar el tema, entonces, ¿Por dónde empezar?, como en anteriores artículos mencionamos, necesitará evaluar el contexto de su organización. Aquí unas pautas de ayuda.
Estrategias de la empresa
Las empresas giran en base de la toma de decisiones de la alta dirección, estas tomas de decisiones en base a información de mercado, costos operativos, evaluación de desempeño y proyecciones futuras son las estrategias, los cuales pueden ser de cierto tipo, como las estrategias de crecimiento, cuyo foco principal está en incrementar los ingresos de la empresa; también están las estrategias de innovación quienes tienen como eje principal mejorar sus productos en base a la diferenciación en el mercado; luego están las estrategias de costos quienes giran en base a optimizar los costos operativos de producción a largo plazo; finalmente las estrategias de estabilidad, es decir enfocarse en brindar una óptima calidad de servicio al cliente apuntando a una fidelización de cliente a largo plazo.
Metas de la empresa
Una empresa es libre de elegir la forma o metodología de generar sus objetivos empresariales, ya sea por juicio de experto o ligado a un modelo de gestión tal como el Balanced Score Card (BSC o Cuadro de Mando Integral), si tomamos BSC debemos considerar que existen cuatro perspectivas o familias que agrupan a ciertas metas ya establecidas por este modelo, estas perspectivas son: Financiera, Cliente, Interna y Crecimiento. Ahora, si bien es cierto BSC brinda premisas sobre metas empresariales, no debe ser un mero copia y pega de lo que dice, si no que debe adaptarse a la coyuntura de la empresa, por ejemplo, si BSC establece en la perspectiva financiera una meta como “Cumplimiento de leyes y regulaciones externas”, esta no debe quedar tal cual se describe, si no que debemos adaptarlo a nuestra realidad, por ejemplo, para una empresa de software que es Proveedor de Servicios Electrónico empadronado por SUNAT, una meta personalizada basada en la meta BSC mencionada podría ser: “Auditar de manera constante el cumplimiento a la resolución SUNAT 117-2017”. Ejemplos así deben estar enfocados para cada meta que menciona BSC como “Gestión de riesgo de negocio”, “Continuidad y disponibilidad del servicio del negocio”, “Optimización de costes de los procesos del negocio”, “Innovación de productos y negocio”, entre muchos otros más.
Lo que resta valor a TI
Es un secreto a voces que en muchas empresas ven a los de sistemas como los que atrasan el avance del negocio debido a sus reglas y cuidado de evolución de riesgos, tales como pérdida de datos, brechas de seguridad, fracaso de proyectos o errores en las aplicaciones, ocasionando en diversas ocasiones frustraciones de ambas partes, los clientes de TI (otras áreas) y de la misma gente de TI. En otras empresas, TI representa un alto costo operativo, inversiones sin generación de valor, área crítica cuyos incumplimientos resultarían fatales a la organización, bajo desempeño de servicios de TI, o un área incomprensible debido al lenguaje que manejan, ocasionando a veces que las demás áreas se creen sus propias soluciones (hojas de cálculo) sin intervención de TI, invasión a la privacidad o ignorancia en nuevas tecnologías. Todos estos son los problemas más relevantes de TI, que si Ud como profesional no aborda, a largo plazo ocasionará avivamiento de riesgo en vez de mitigación.
Consejo audit
No pierda de vista cada uno de estos detalles, tenga en cuenta los altos beneficios que le genera una correcta implementación de Gobierno Corporativo y Gobierno Empresarial de Tecnologías de la Información. Una empresa sin objetivos es una empresa a la deriva, y tecnologías dentro de la empresa que no apoyen a los objetivos empresariales, convertirán a la empresa en otra a la deriva. Analice su situación actual con nuestra plataforma aValue, software GRC que le permitirá gestionar sus estrategias de Gobierno, Riesgo y Cumplimiento.