The Infonomics Letter – Agosto de 2010

Obteniendo Ayuda

Bienvenido a The Infonomics Letter de agosto de 2010. Otro mes ha pasado volando, y con él, algunos hitos en mi búsqueda de la vida.

En este mundo orientado al servicio, todos dependemos de nuestros proveedores para satisfacer nuestras necesidades, ya sea en el contexto de los productos y servicios que consumimos como individuos, o en el de outsourcing corporativo. Una serie de recientes experiencias de proximidad a mi hogar proveen la motivación para “Porqué no puedes solucionar mi problema” – una mirada a cómo las organizaciones están matando el servicio al cliente y la innovación al bloquear su modelo de negocios en toda la rigidez del software.

La auditoría es una actividad esencial en las medianas y grandes organizaciones como una vía para garantizar que el trabajo se hace correctamente y que se cumplen las normas. Sin embargo, mi percepción ha sido que la auditoría es a menudo demasiado tarde para hacer una diferencia. Afortunadamente, Dan Swanson, una luz guía en el campo de la auditoría, acaba de publicar un nuevo y perspicaz libro. Mi revisión de “Raising the Bar” recoge algunas de las joyas de los consejos de Dan. Se recomienda la lectura no sólo para aquellos que quieren tener éxito con sus infraestructuras de IT, sino también para todos los que quieren estar seguros de que sus organizaciones están funcionando bien.

La encuesta realizada por Infonomics a principios de 2010, confirmó una grave escasez de literatura de calidad que proporcione consejos prácticos para los directores de las empresas sobre cómo pueden hacer preguntas pertinentes, y conducir el comportamiento correcto en las filas de la gestión de sus organizaciones. “Consejos para Directores” presenta una número de amigos muy respetados de Infonomics, quiénes proporcionan una visión de calidad correspondiente. También resume brevemente la literatura disponible de Infonomics.

Gran parte de mi tiempo se va en la preparación y la entrega de la educación sobre el gobierno de TI y la ISO 38500. El calendario de Septiembre es sustancial, con oportunidades en Melbourne, Sydney y Brisbane. En octubre, estaré en Madrid, noviembre es para el Reino Unido, y en Diciembre volveré a Malasia.

Infonomics y la Universidad de Southern Queensland están colaborando para hacer funcionar una clase magistral de ISO 38500, Gobierno Corporativo de TI el 24 de septiembre, en conjunto con el Congreso Mundial de Informática en la Convención de Brisbane y Centro de Exposiciones.

Por último, hay un acontecimiento importante en el marco de la actual participación en la investigación académica. El 22 de octubre, la Universidad de Monash está organizando “Resolving the Elephant in the romm: Board and Executive perspectives on Governance of IT in Australian Organizationas”.

Mark Toomey, 31 de agosto 2010

Hitos en la búsqueda de mi vida

El 30 de agosto vio un hito de menor importancia en mi vida – mi cumpleaños 55. Yo estaba encantado de recibir muchos mensajes de aliento y la amistad de todo el mundo. Muchos, al parecer, creen en el trabajo que hago y quisieran que continúe. Estoy encantado de hacerlo.

Ese hito más o menos coincide con el punto de diez años desde que me embarqué en este viaje. A principios de 2000, junto a Steve Moir, pusimos en marcha una empresa que denominamos “La Experiencia de red”. Su propuesta de valor era simple: nosotros, y los que progresivamente íbamos empleando, eran veteranos de TI y  sabían cómo detectar cuando las cosas podían ir mal. Podríamos ayudar a los CIOs para tener más éxito, ayudándoles a detectar y resolver fallas en proyectos y acciones antes que los problemas se fueran de las manos. El negocio no tuvo éxito, y en retrospectiva nos dimos cuenta que eran pocos los CIOs que querían a alguien, y mucho menos expertos feroces e independientes, mirando sobre sus hombros y que le ordenaran a dónde estarían cometiendo los errores.

Así que en 2000, entre el segundo y tercer trimestre y en la primavera austral, restablecimos la mirada en aquellos que podrían estar interesados en conocer si el CIO estaba consistentemente haciéndolo bien. Pusimos a prueba la idea, y algunas herramientas que habíamos desarrollado, con un par de directores de empresas, y tuvo una respuesta positiva inmediata. Casi de inmediato, Steve y yo fuimos arrastrados a nuestro primer compromiso con un Directorio – para revisar y asesorar a la junta en una estrategia de aplicación de un sistema CRM en una organización nacional muy conocida.

La experiencia de ayudar al consejo en la mayor parte del año, y un par de otros compromisos de alto nivel que ganamos durante ese tiempo, reforzó en mí los aprendizajes de los días anteriores de la construcción de la primera generación de sistemas de TI para organizaciones que recién estaban comenzando a automatizar, y las lecciones de once años como un consultor que trabaja con los altos directivos en diversas organizaciones de todo el mundo.

Se hizo claro para mí en ese tiempo que los problemas de TI, no son con frecuencia problemas de la tecnología para nada – en su lugar se trata de problemas de cómo las organizaciones utilizan la tecnología, y especialmente, con la forma en que los directivos de ambos lados de participan en la búsqueda de valor real de la inversión en TI.

Pero a pesar de cambiar el nombre de la empresa (BCT Governance – for Business Change and Technology Governance), la publicación de un libro pequeño (The Director’s IT Compass) y un gran esfuerzo de promoción, no pudimos hacerla volar. Tal vez no éramos tan buenos en el desarrollo de negocios – o quizás estábamos demasiado lejos de la curva. Así que disolvimos nuestra asociación y nos fuimos por caminos separados. Asumí un papel de CIO provisional, pero nunca deje de lado el sueño – escribir y exponer sobre el gobierno de TI cada vez que surgía una oportunidad. Uno de los productos importantes de esa época fue Infonomics Lens – una evolución de un marco que Steve y yo habíamos ideado para el control de la progresión de la utilización de TI desde la estrategia de desarrollo, mediante la planificación e implementación. Cuando pienso en esa lente, me doy cuenta de que el mercado en desarrollo es probable que esté interesado en ella y debo desarrollar un plan para su futuro.

Pensando que mi interés en la supervisión de TI por la junta podría dar lugar a algunas oportunidades en consultoría, y también como un director ejecutivo sin ejercicio, me uní a el Instituto Australiano de Directores de la Compañía en 2002, y poco después se emprendió un programa profundamente importante para la educación – Curso de Director Compañía. Esto me equipo con una plataforma sólida sobre la que desarrollar más mi pensamiento y la que podía hacerme participar en la conversación con pares muy útil con sus compañeros directores.

2003 fue muy importante en la que entré en contacto con las personas trabajando en la Norma Australiana para la Gestión de Tecnología de Información y Comunicación. El concepto era bueno – Orientación para el consejo de administración. El equipo se había comprometido y era innovador, pero en ese  momento, no incluía ningún director. Sin embargo, el Instituto Australiano de Directores de empresa vio la sabiduría de participar, y yo fui designado para representarlos en el proceso de desarrollo – con un mandato claro para garantizar que la norma no crea nuevas obligaciones para los directores y de no exigir que los directores se involucren en el nivel de detalle de la gestión. Estas instrucciones han sido perfectamente razonables y ajustó mi comprensión de las obligaciones establecidas del director, que yo acababa de aprender en el curso. Fundamentalmente, las obligaciones de los directores para actuar en el mejor interés de la empresa, con la habilidad de la persona común, ya había creado la expectativa de que debería supervisar el uso de TI, y la norma podría ser muy valiosa, ya que les daría las herramientas para ayudar a guiar su supervisión. Con respecto a la proverbial “conversación futura con un juez desconocido “, un director que había utilizado la norma como guía para la supervisión de TI debe tener una defensa muy fuerte.

El papel de la representación de AICD fue probablemente decisivo en una invitación para participar como moderador de un debate sobre el gobierno de TI en la conferencia de 2004. La conferencia y los acontecimientos posteriores han sido muy importantes en la construcción de una pequeña
pero valiosa red de directores que han dado tiempo y guía para mi forma de pensar, con unos pocos convirtiéndose en clientes.

La liberación de AS 8015 a principios de 2005, me había esperanzado que había llegado a la cima, y de hecho comencé un contrato para evaluar el gobierno de TI en una institución financiera el día después del lanzamiento. Sin lugar a dudas, la norma y el marco de evaluación, que había desarrollado para complementar, eran muy eficaces y me permitió muy rápidamente una visión precisa de por qué esa compañía estaba experimentando una serie de contratiempos operativos basados en TI. Un segundo compromiso pocas semanas más tarde, me encontró usando el estándar para analizar por qué la función de TI en una importante empresa australiana no ofrecía los servicios de TI requeridos por las diferentes líneas de negocio. Una vez más la causa quedó muy clara en el corto plazo. Al igual que con el primer caso, no era un problema en la función de TI en absoluto. Más bien, era un problema con el comportamiento de los altos directivos y ejecutivos. Pero esta vez, en lugar de informar a la junta y tener una orientación clara a los ejecutivos, mi informe fue entregado al Ejecutivo, que acordó con mi análisis, aunque se negó a tomar las medidas necesarias. No había duda de ello – el error de los ejecutivos de esta empresa iba a seguir poniéndola en desventaja a TI, y la junta era ajena al problema.

El deseo de expandir el conocimiento al mercado estuvo detrás de la creación de The Infonomics Letter – con la primera edición publicada en agosto de 2005. El momento no podía haber sido mejor, como uno de los grandes fracasos en el gobierno de TI estaba a la vuelta de la esquina, y cuando el Servicio Australiano de Aduanas puso en marcha su nuevo sistema de gestión de las importaciones el 12 de octubre de 2005, el vehículo para comentar estaba listo. Los comentarios que hice en la edición de noviembre fueron recogidos por dos periodistas de alto perfil de la época – Graeme Philipson en Fairfax (escribiendo en The Age y el Sydney Morning Herald) y Sue Bushell (escribiendo para CIO). Sus historias le dieron un gran impulso al conocimiento de AS 8015 y sus conceptos para el buen gobierno de las TI.

Pero si bien había atraído un público fiel y ayudó a generar un amplio debate, el original Infonomics Letter era demasiado grande y sólo se quedó sin vapor. La última edición en la primera serie fue a principios de septiembre de 2006. No fue hasta dos años después, en agosto de 2008, que sucumbí a la tentación de volver a colocar la piedra fundamental de una publicación mensual, y con un enfoque nuevo, más compacto, que ha sido así desde entonces. Así que aparte de mi propio cumpleaños, esta es la segunda, o cuarta, del cumpleaños de ¡Infonomics Letter!

Mientras que AS 8015 no estableció un gran interés del mundo empresarial y las juntas, gano lo suficiente y  yo fui capaz de mantenerme modestamente ocupado con evaluaciones, haciendo y desarrollando mecanismos eficaces de gobierno para diversas organizaciones. Esto también me dejó mucho tiempo para pensar y trabajar sobre la evolución del espacio de las normas en sí mismo. Escribí y publiqué la segunda edición de “The Director’s Compass”, y obtuve la gran victoria de la venta varios cientos de ejemplares a HP como parte de su programa regional de capacitación. Ese libro sigue siendo plenamente útil en la actualidad, con cuatro grupos de doce puntos para ayudar a los directores a realizar preguntas acerca de TI en las cuatro etapas fundamentales del ciclo económico. Sin embargo, a pesar de la oportunidad que representa la venta, estaba muy lejos de ser suficiente para atajar un problema de terminología importante, con cada vez más servicios de la industria de TI y productos etiquetados como “gobierno”, cuando en realidad es “Gestión”. Me ha tardado cinco años despotricar contra esta confusión, pero por fin estamos viendo un cambio en la marea. Por un lado, la norma ISO nos ha pedido que elaboremos  un documento que establezca de una vez por toda la distinción entre los conceptos de gobierno y gestión en el espacio de las normas. Por otra parte, ISACA, una organización que ha hecho referencia incorrectamente a las tareas de gestión como “gobierno” se ha propuesto distinguir entre los conceptos en su próximo marco de trabajo COBIT 5.

A pesar que AS 8015 no es un gran éxito en Australia, fue observado por los expertos y comentaristas de todo el mundo, y durante el 2006, se emitió una invitación por el Comité Técnico Conjunto de la ISO y la IEC, para Australia, para acelerar la adopción internacional del estándar. Y así comenzó el viaje inesperado, pero interesante y desafiante del extraordinaria esfuerzo para cambiar el pensamiento de los líderes de TI no sólo en Australia, sino en todo el mundo.

Tal vez por el trabajo que yo había hecho en el uso de la norma desde principios de 2005, y tal vez porque me había ofrecido tontamente, se me pidió que asumiera el papel de editor de proyecto para la rápida adopción. Era mi trabajo volver a redactar y redactar nuevamente las palabras a medida que se abrían paso por cientos de comentarios que van desde mejoras sugeridas al rechazo directo de los conceptos. La adopción internacional de AS 8015 como la ISO 38500, conlleva un esfuerzo enorme de volver a escribir casi cada palabra del documento para maximizar su relevancia para la comunidad internacional, pese a no modificar ninguno de sus significados o propósitos. Esto se logró a lo largo de dos importantes reuniones celebradas en Moscú, y luego en Montreal, donde hubo una aceptación unánime de la norma por las naciones que participaron en el proceso. A partir de ahí, la máquina de la administración se hizo cargo, y en los seis meses previos a la liberación de la norma ISO 38500 en junio 2008, se hizo evidente que habría un interés significativo en el nivel de la comunidad de TI por lo menos. Así fue que poco después de una reunión por las normas en Berlín, me uní a Alison Holt (quien había sido coordinador del grupo que llevó a cabo el proceso de  rápida aprobación) en una conferencia de la industria en la norma ISO 38500 en Schiphol, Holanda.

Durante el viaje en tren de Berlín a Amsterdam para esa reunión, reflexione sobre el proceso de adopción, la experiencia que tuve con AS 8015, y el comportamiento general de la industria IT – especialmente su tendencia cada vez mayor para hacer girar el valor sobre la sustancia y aprovechar esa orientación superficial como en la norma ISO 38500. Llegué a la conclusión de que la norma no sería suficiente como un documento independiente. La gente en todo tipo de roles necesitarán orientación sobre la manera de entenderla y explotarla. Así comenzó una maratón de doce meses, para escribir el libro que hoy conocemos como Waltzing with The Elephant. Un año después de su doble evento de lanzamiento – uno con la conferencia anual de itSMF en Australia y otro organizada por el delicioso Urquhart Alistair en Asuntos de Estado en Melbourne, me alegro que el libro ha vendido varios cientos de ejemplares y ha llegado a muchas naciones en todo el mundo.

En paralelo con el reconocimiento de que el mundo necesitaría un libro, también quedó claro que el mundo buscara formación, y las clases que tenía originalmente para tratar de explicar AS 8015 fueron revisadas, para convertirse en la base del entrenamiento en la norma ISO 38500 que ofrezco hoy. La creación de redes y el laborioso “cold calling” han emitido un pequeño, pero importante circulo de socios que planifican las clases que doy, y esperando con interés el día en que la demanda justifique la capacitación a sus propios instructores para que las clases pueden ser entregadas en muchos lugares más.

No puede haber duda de que la crisis financiera mundial – en sí mismo un producto de indudable falta de gobierno – ha afectado seriamente la inversión en tecnologías y recursos asociados a la adopción de la orientación sobre el gobierno de TI. Pero a medida que las naciones emergen lentamente del caos, y como ya está sucediendo en Australia, podemos mirar hacia adelante nuevamente a las organizaciones invirtiendo en TI, ya que tratan de maximizar el rendimiento del negocio y competir ahora más que nunca en un escenario global. Con estas inversiones que sin duda veremos de nuevo las organizaciones están corriendo riesgos innecesarios, haciendo demasiadas cosas al mismo tiempo, tratando de impulsar el cambio de negocios que operan solo por la tecnología y caen víctimas del síndrome clásico de los “desconocido de los desconocidos”, la mayoría de los cuales deben ser fácilmente identificados y controlados. Un gobierno efectivo de TI debe contribuir a limitar los riesgos y mejorar el valor, y las organizaciones que lo entienden deberían estar entre los ganadores.

Los conceptos de gobierno en la norma ISO 38500 son extremadamente fuertes. Las organizaciones que se tomen el tiempo para comprender adecuadamente y seguir su ejemplo para dirigir y controlar el uso de TI a nivel empresarial, debe derivar una ventaja estratégica significativa, puesto que ellos tendrán altas tasas de éxito con pocos fallos de funcionamiento y de proyecto. Pero nosotros no vamos a convertir el 99% de las empresas del mundo a esta forma de pensar durante la noche. Muchos – quizá la mayoría, seguirán funcionando en la creencia errónea de que los problemas que experimentan con TI son culpa de la incompetencia de los proveedores de TI en lugar de la forma en que explotan los productos que ofrecen los proveedores.

Poco a poco, la marea a tiempo. Eso es lo que estoy trabajando para – ayudar a conseguir ese título a su vez, tan pronto y abruptamente como sea posible. Voy a seguir escribiendo boletines como este, artículos sobre aspectos concretos de gobierno, debatir temas en foros en línea, publicando libros, desarrollando y distribuyendo formación, hablando en la industria de TI y eventos de líderes de negocio y, cuando la oportunidad se presenta, trabajando directamente con organizaciones que quieren mejorar su propio desempeño a través de una gestión eficaz de TI.

Y voy a seguir criticando a los que no lo entienden: – los entrenadores que pretenden explotar la norma ISO 38500, pero explicando bucean de inmediato en el detalle de gestión de COBIT, las empresas de TI que prestan servicios al azar basadas en las colecciones de contratistas en lugar de tener equipos bien capacitados y organizados, y los líderes de negocios increíblemente ingenuos que todavía piensan que uno puede cambiar un negocio completo sólo mediante la imposición de un sistema de TI.

En términos tradicionales, tengo otros diez años de la vida laboral frente a mí. Tengo un equipo virtual enorme y talentoso que me ayuda en todo el mundo. En diez años que, espero y rezo para que podamos ofrecer una transformación radical en el comportamiento de las organizaciones en el uso de TI, de manera que sean eficaces en la generación de un gran valor de sus inversiones, evitando los fallos que vienen de riesgos mal comprendidos y gestionados. Hace unos tres años, Raymond Young calculó que en Australia, la mejora del rendimiento es un valor entre 1,6% y el 3,2% del PIB. ¿Eso es una meta que vale perseguir? ¡Ciertamente creo que es!

¿Por qué no puedes resolver mi problema?

Mi hija acaba de regresar de una larga gira de un año por Europa y otros lugares la mayoría extranjeros. Ella ha tenido una  buena experiencia, sobre todo, pero varias experiencias con el centro de llamadas del banco han sido frustrantes.

Ella perdió su cartera, y todas sus tarjetas, a comienzos del viaje. Llamó al banco para reportar la pérdida, reportar las tarjetas y pedir sus reemplazos. Ahí es donde empezaron los problemas. A pesar de ser muy consciente de la publicidad aquí en Australia que promete tarjetas de reemplazo en 24 horas en cualquier parte del mundo, le dijeron que espere a que la tarjeta llegue por servicio courier desde Australia a los Países Bajos. Esta saga y una después nos revelaron que el personal de ese centro de llamadas del banco no tenía idea alguna en absoluto de los procedimientos correctos a seguir cuando una tarjeta se pierde fuera de Australia – a pesar de la publicidad televisiva. Tampoco tenían la menor idea de cómo gestionar la escalabilidad – en la medida en que un operador insistió en que no hay supervisores en los centros de llamadas.

Afortunadamente, los buenos amigos en Amsterdam le dieron una cama durante casi dos semanas mientras que el banco solucionaba su problema, y después de la intervención intensiva a través de los canales de quejas del cliente, se hizo un pago compensatorio importante. Pero la conclusión fue que el banco creó un cliente enojado, perdió mucho tiempo de la gente, y acabó regalando una gran cantidad de beneficios lo que debería haber sido rendimiento del accionista. ¿Por qué? Porque parece que se basaban en las secuencias de los scripts en su sistema de call center para cubrir todos los problemas imaginables, en lugar de capacitar a las personas en el centro de llamadas para hacer el trabajo correctamente.

Luego vino la tormenta de granizo que azotó a Melbourne en marzo de 2010, y golpeó las partes de mi coche. Mi compañía de seguros tomó el reclamo, y lo proceso por el libro. El problema era que el proceso supone la renuncia del coche y me ha costado una cantidad significativa de dinero extra, debido a una cláusula desagradable en el contrato de arrendamiento (si, fallé en leer la letra chica). Yo abogaba por un enfoque diferente, la reparación del coche con una utilización de buenos componentes ya utilizados en lugar de piezas nuevas que cuestan mucho más, como está previsto en la póliza. Ese enfoque habría ahorrado al asegurador una cantidad significativa en el pago, habría quitado el impuesto extra sobre mí, y habría dado lugar a retenerme como cliente. En cambio, la aseguradora era totalmente inflexible, insistiendo en que sus sistemas no permiten discreción.

Mi pareja quiere reducir su impacto ambiental mediante el uso de su caballo y buggy para trasladarse en lugar de su coche. Ella fue a la oficina de la autoridad de caminos para determinar los requisitos para el uso del buggy en la carretera. Aunque la ventanilla fue atendida por varios miembros del personal, con ningún cliente en espera de servicio, la enviaron a obtener un ticket de cola antes que pudiera ser atendida. Una vez finalizado ese pedazo inútil de Información administrativa, luego causó una enorme consternación pidiendo detalles de las reglas relativas a los vehículos tirados a caballo. Ninguno de los funcionarios en la oficina tenía conocimiento alguno de estas normas y no tenían idea en dónde encontrarlos. Después de muchas consultas internas, llegaron a la conclusión de que la normas son solo para los vehículos con motor. Mi pareja puede hacer lo que le gusta … que probablemente no es la manera en que un oficial de policía la va a ver si sale sin luces o reflectores de marcación.

Estas ilustraciones probablemente se hacen eco de las experiencias de muchos lectores – hoy tratamos con organizaciones que con frecuencia no pueden resolver los problemas más básicos en nuestra relación con ellos. Y esto es a pesar de tener, tanto una gran inversión en tecnología de call center y tal vez haber externalizado sus actividades de centro de llamadas a “profesionales”.

¿Cuál es el problema aquí? ¿Por qué tantas las organizaciones no pueden resolver nuestros problemas?

Mi opinión es que muchos líderes empresariales ven al servicio al cliente como algo que puede ser totalmente automatizado. Ellos piensan que puede ser escrito y realizado por personal de baja calificación que simplemente hace lo que el procesador de secuencia de comandos computarizado dice hacer a continuación. Si el guión no ofrece una rama adecuada, se atascan y no pueden resolver el problema – obligando al cliente a aceptar un resultado inferior accedido a través de un camino alternativo del script, o abandonar por completo la llamada.

Los que me han oído hablar sobre gobierno de TI, o que han leído Waltzing with The Elephant, recordarán que soy un ávido usuario de Diamond Leavitt (se puede consultar en la web si es desconocido). Leavitt dijo en 1965 que, para cambiar un sistema de negocio, es necesario aplicar presión de cambio a cuatro elementos clave del sistema – la gente que trabaja en el sistema, las funciones (procesos) que se realizan, la estructura y las normas en las que operan, y las herramientas (tecnología) que utilizan para hacer el trabajo. Si aplicamos la presión cambio a menos de los cuatro elementos, probablemente se dañará el sistema de negocios. ¿Con qué frecuencia es que las organizaciones buscan ciegamente reducir costos mediante la externalización y la automatización de sus centros de llamadas sin entender adecuadamente a la gente – proceso – estructura – la interacción de tecnología que es esencial para proporcionar un servicio eficaz que realmente resuelve los problemas?

Una vez trabajé con un director de una organización que sirve a sus clientes a través de cientos de escaparates. Él también era cliente de la empresa y se aseguró de transaccionar con su negocio en persona cada mes. La experiencia de ser uno de los clientes y colaborar con el personal de primera línea a menudo le dio una mejor comprensión de la realidad que los informes de gestión, y muchas veces desarmó a los gerentes haciendo preguntas con base en su propia experiencia del cliente.

Tal vez es hora de que los directores comiencen la participación en sus organizaciones a través de los centros de llamada, para volver a estar familiarizados con la experiencia del cliente típico. Entre otras cosas, se puede saber si los gerentes mantienen  un equilibrio adecuado para prorratear el gasto en el desempeño del negocio entre personas, procesos, estructura y tecnología.

Raising the Bar

Dan Swanson sabe más acerca de la auditoría que la mayoría. Ha estado en el negocio durante 26 años, trabajando en más de 30 organizaciones diferentes, y con diez años en el sector gubernamental. Fue Director de la práctica profesional para el Instituto de Auditoría Interna. Desde hace varios años, ha estado escribiendo artículos y blogs sobre la auditoría profesional y diversas publicaciones económicas. Ahora está compilando toda esa experiencia en un libro importante llamado “Swanson on Internal Auditing: Raising the Bar”.

Es un libro muy legible. Swanson escribe como habla – teniendo una conversación con su lector. Él mira el tema desde un extremo a otro – de la resolución sobre si establecer o no una función de auditoría interna, para la realización de auditorías y los seguimientos luego de la auditoría. Ofrece recomendaciones sobre la forma como debe operar la auditoría interna, y sobre quién debería ser dueño de la función de auditoría.
Al principio del libro, pone en marcha doce prioridades para la auditoría en cualquier organización, empezando por su programa de gestión del riesgo y de las tres iniciativas de inversión de negocio más significativas.

Tomando la visión que la auditoría interna debe servir a los directores, proporcionándoles seguridad esencial en las actividades de la empresa, Swanson recomienda que los directores hagan veinte preguntas publicadas por el Instituto Canadiense de Contadores Públicos. Al hacerlo, refuerza que sus recomendaciones son no sólo sobre la base de su propia experiencia, pero se basan en las enseñanzas establecidas de instituciones respetables. No obstante, presenta numerosas listas de control de
su cuenta cuando explora todas las facetas de la auditoría interna eficaz que crea y aumenta valor.

Swanson tiene amplia experiencia en auditoría de TI, y ha aprendido muchas lecciones valiosas. Dedica varias páginas al tema, y aboga firmemente por la supervisión de la junta de TI, siempre que TI es fundamental para las operaciones y resultados futuros de la empresa. Él claramente está de acuerdo con el consejo de la norma ISO 38500 y los de Waltzing with The Elephant, en que las decisiones de TI ya no son las decisiones acerca de la tecnología, sino las decisiones fundamentales del negocio que deben ser tomadas por la alta dirección y el consejo, con el asesoramiento y la asesoría de especialistas en TI. Él hace la declaración simple: “Después de todo, si su empresa no ha definido a dónde quiere ir, todas las inversiones en TI en el mundo no le ayudarán a llegar”.

En gran parte de mi propia experiencia, se ha puesto de manifiesto que la auditoría ha tenido un papel similar al del médico forense de la vida humana – la de investigar las fallas para determinar su causa con la esperanza de que las lecciones aprendidas pueden prevenir futuras fallas. Swanson respalda con firmeza un punto de vista diferente – la del profesional de la salud – comprometerse temprano para evaluar la actividad y asegurarse de que se está haciendo bien – los puntos de atención que requieren acción antes de que se conviertan en puntos importantes, y que contribuyan directamente al éxito. Las organizaciones que siguen la orientación de Swanson es probable que tenga más éxito, simplemente porque van a hacer uso efectivo de sus funciones de auditoría interna y evitar así muchos de los errores comunes que muchas veces conspiran para arrebatar el fracaso de las fauces de éxito.

Swanson on Internal Auditing: Raising the Bar (ISBN:9781849280679) está disponible en tapa blanda de 340 páginas y formato de e-libro. Se puede adquirir por 49,95 dólares en EE.UU. www.itgovernanceusa.com/product/249.aspx, o por £ 39.95 en: www.itgovernance.co.uk/products/3109

Orientación para los directores

Las investigaciones realizadas por Infonomics durante los primeros días de 2010, sugieren que hay una falta de orientación útil sobre el gobierno de TI. Mucho de lo que es publicado bajo esa bandera es hecho en la gestión y demasiado detallado para los directores – demasiado centrada en cómo hacer las cosas, más que en lo debería estar sucediendo, y no darle a los directores las etiquetas que necesitan para hacer preguntas adecuadas.

Por supuesto, he apuntado a satisfacer gran parte de esta necesidad en Waltzing with The Elephant, que abunda en listas de comprobación de lo que debería ocurrir y los asuntos que deben ser considerados en toda la planificación de la organización y los ciclos de funcionamiento. Pero otros tienen ideas útiles también. Aquí están algunas fuentes que considero muy útiles:

Jed Simms tiene una enorme experiencia como gerente de proyectos y consultor, y ha ideado una manera de TI posibilitando proyectos de inversión empresarial que él llama “Value Delivering Management (VDM)”. Complementa el enfoque con una serie de libros que abarcan distintos aspectos para asegurar que los proyectos tienen éxito. Más información está disponible en www.valuedeliverymanagement.com, y el blog de Jed que se puede encontrar en: www.valuedeliverymanagement.com/blog/

John Thorp es uno de los “grandes maestros del mundo” en el gobierno de TI. Su libro, “Information Paradox”, publicado en 1998 y revisado en 2003, fue uno de los primeros en abordar el desafío de TI cada vez más fundamentales para las operaciones actuales y futuras de los negocios, y el problema asociado de garantizar que la inversión en TI ofrece valor. Thorp sigue ofreciendo asesoramiento valioso, a través de su blog en www.thorpnet.com.

Attaché Software es una compañía australiana de suministro de software empresarial para las pequeñas y medianas empresas. Recientemente, publicó un agregado único, Software Independent Business improvement Guide, que ayuda a los directores y gerentes de las PYME en el espacio de explotar el valor sin explotar en sus inversiones de software existentes, y reconocer cuando se necesita moverse a un software más eficaz. Véase www.attache.com.au.

Alan Calder es fundador de IT Governance Limited en el Reino Unido. Ha publicado “IT Governance: Guidelines for Directors” en 2005, y está continuamente activo en el desarrollo de nuevos materiales. Desafortunadamente, el material de Calder sufre a veces de la costumbre de la industria de TI de hablar de detalles de la gestión bajo el título de gobierno, pero vale la pena el esfuerzo para filtrar las gemas de alto nivel, sobre todo de su blog en www.alancalderitgovernanceblog.com.

Recent Events

August has been another busy month in the Infonomics camp. It started with a briefing for ISACA members at the annual CACS conference, held this year in Melbourne. I spoke about audit and governance of IT in the post-GFC world – a topic I had done just prior to Easter for a similar group in Auckland. Given the currency of the Queensland Government’s problems with its Health Department Payroll, I added a couple of extra slides looking at that particular case study. Right at the end, I asked the audience to tell me what it regarded as the most basic success criteria for a payroll system, and was rather surprised that it took three people before I got the answer I sought – that it pays people, correctly, and on time.

That session also resulted in an interesting encounter with some auditors from Queensland government, including the lead auditor responsible for the report on the Queensland Health payroll project. The conversation continues on that front.

Later in August, I spent time in Queensland, principally to run a board workshop of a major not- for-profit company. Feedback is very positive and with both government and third-sector interest, I think that we can expect to see more happening to improve governance of IT in that state.

The federal election campaign during August also provided an opportunity to make some points about governance of IT in the government arena. When the Labor party announced a raid on the savings that arose from implementing recommendations in the Gershon Report, the industry speculated that this might mean the demise of the government’s information management office, AGIMO. In a discussion picked up and published by itWire, I argued that it is not AGIMO that has failed, but the government itself, by failing to understand the gravity of the first two Gershon recommendations that focus on executive behaviour at pan-government and agency head levels. Read the article at www.itwire.com/it-policy-news/government-tech-policy/41154-gershon-savings-sold-short-experts.

The Victorian Department of Education launched its new Ultranet system, which is supposed to connect 50,000 teachers, 500,000 students and one million parents, in an education management context. It was immediately buried in brickbats as the system failed to cope with the load of all the teachers logging on at once, for training. This gave an opportunity to engage some political leaders on the issues in governance of IT in government, including avoidance of the mentality that all IT projects suffer “teething problems” and the imperative for government department heads to drive business improvement, rather than expecting IT initiatives to do it for them.

Finally, on August 26, I spent 90 minutes with a Melbourne University post graduate class looking at governance of IT in the context of the international firm. One of the key elements discussed is the risk associated with data being placed “in the cloud” and the possibility that it moves beyond the jurisdictional reach of domestic authorities, while simultaneously becoming subject to the laws of an unknown foreign government.

Coming Events

A central pillar of Infonomics activity is building capability in governance of IT and ISO 38500, for directors, business leaders and IT specialists. The Infonomics education program is continually evolving, includes classroom, conference and open access events, and is frequently organised in conjunction with business partners operating around the world.

September 2: Melbourne, Australia:  Australian Industry Group seminars on governance and management of IT.

September 7: Sydney, Australia:  Australian Industry Group seminars on governance and management of IT.

September 15-17: Johannesburg, South Africa. ISO/IEC JTC1 WG6 meeting to continue work on revision of ISO 38500 and development of other resources for governance of information technology. This event is open only to accredited delegates of national standards organisations and other accredited stakeholder organisations.

September 22: Brisbane, Australia: World Computer Congress,  South East Asian Regional Computer Confederation (SEARCC) Conference “ICT Leadership & Governance: Building a resilient organisation in a rapidly changing world”.

September 24: Brisbane, Australia: ISO 38500 Masterclass in association with University of Southern Queensland.

October 5: Melbourne, Australia:  ACOSM2010 – The Australian Conference on Software Measurement, in conjunction the International Software Benchmarking Standards Group’s (ISBSG) Annual Workshop. This session will be tackling something different – “Measuring the Unmeasurable: Governance of IT”.

October 22: Melbourne, Australia: Industry workshop with Monash University: “Recognising the Elephant in the Room: Key ICT Governance Issues for Australian Organizations”. Further details to be advised.

October 25 – 29 (TBC): Madrid, Spain: ISO 38500 Two Day Foundation Class in conjunction with a leading university – details in the September issue.

November 1 – 5 (TBC): Europe or UK: ISO 38500 Two Day Foundation Class in conjunction with a leading industry partner – details in the September issue.

Anuncios

Un comentario el “The Infonomics Letter – Agosto de 2010

  1. Pingback: Tweets that mention The Infonomics Letter – Agosto de 2010 « Gestión de Valor Inversiones IT -- Topsy.com

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s