Dic 6 2010

The Infonomics Letter – Noviembre/Diciembre de 2010

Manteniéndose vivo, haciéndose más inteligente

Bienvenido a la última Infonomics Letter del año 2010. Sí, esta es la puesta al día, cuando la publicación vuelva a la primera parte del mes, a partir de enero de 2011.

Un 11 de abril 2008 el anuncio del jefe de British Airways, Willie Walsh, destacó quizás un nuevo papel incómodo para los CEO – la de pedir disculpas por fallas en el servicio que han sido sustancialmente debidas a problemas con TI.

Tal vez sea hora de crear un «salón de la fama» de CEOs que han tenido que soportar esta dolorosa experiencia. Como los lectores habituales de The Infonomics Letter bien saben, el jefe de Virgin Blue, John Borghetti sería uno de los miembros más recientes.

Pero ya las 24 horas de interrupción a los clientes de Virgin Blue ha sido superado, al menos en el volumen de prensa y comentarios públicos, por una falla en el procesamiento de transacciones durante la noche en el National Australia Bank – uno de los cuatro grandes de Australia. El 29 de noviembre, el CEO de NAB, Cameron Clyne aseguró su pase de por vida a la galería por medio de disculpas a toda página publicadas en los diarios.

Como dije el mes pasado, no suele haber escasez de ejemplos de casos que proporcionen la materia prima para esta publicación, y la tentación de explorar las posibles lecciones de la experiencia NAB es demasiado grande – lo que llevamos a cabo con un debate en «Banco con la Cara Roja«.

La experiencia de NAB pone de relieve la importancia de la respuesta adecuada a las fallas. Para ilustrar cómo podría funcionar, «Aprender de la experiencia – el caso Qantas» da un breve vistazo a un incidente reciente de la aviación – la explosión del motor en un A380 de Qantas – y propone cuestiones paralelas para preguntarse acerca de las fallas de TI.

Los viejos amigos de Infonomics Letter, recordarán mi entusiasta respuesta al importante informe del uso del Gobierno australiano de TI, a cargo del experto británico Sir Peter Gershon. Los que vieron mis comentarios en agosto de 2010, saben sin embargo que no he quedado impresionado con la aplicación de las recomendaciones de Gershon. Ahora, otro experto independiente, el Dr. Ian Reinecke ha emitido su informe oficial sobre cómo se han abordado las recomendaciones de Gershon. «Reinecke se hace eco de Gershon«, explica por qué el nuevo informe no me ha hecho sentir mejor, sino que ha confirmado que todavía hay una gran oportunidad frente a nosotros.

Hemos completado un resumen del Seminario Gobierno de TI del 22 de octubre por Monash / Deakin.

Mi estado de Victoria tiene un nuevo gobierno, y una «nueva oportunidad para mejorar» su propio gobierno de TI. ¡Es necesario que lo hagan sin demora!

Mark Toomey, 2 de diciembre 2010

Banco con la cara roja

El mensaje a los clientes del jefe de British Airways, Willie Walsh, fue breve: «Desde el jueves 27 de marzo (2008), cuando se abrió la Terminal 5, aceptamos que el servicio que hemos proporcionado a nuestros clientes no ha sido lo suficientemente bueno. Estamos muy mal por esto».

Del mismo modo, sucinto fue el mensaje del director ejecutivo de NAB, Cameron Clyne, en su disculpa a los clientes a nivel nacional publicado el 29 de noviembre de 2010. Clyne reconoció debidamente el impacto potencial de un problema con el procesamiento de transacciones en la noche del 24 de noviembre. Reconoció a sus clientes y personal, y dio garantías de que todas las pérdidas financieras sufridas a causa del problema serían reparadas. Por último, confirmó que la falla se ha resuelto, a pesar de que aún se necesitaban algunas correcciones a las cuentas.

El problema de NAB se produjo en momentos en que los principales bancos de Australia han sido el blanco de un resentimiento considerable en el mercado, ya que después de importantes beneficios y al mismo tiempo, elevaron las tasas de interés. La prensa estaba dispuesta a despedazar a cualquier banco que emitió su pesar a los clientes y por el momento el problema fue de 24 horas de vida, el banco no solo trato con un problema informático – fue también en medio de una crisis de relaciones públicas de importantes proporciones.

Los periódicos no sólo hicieron relato tras relato sobre el problema, sino que también abrieron sus canales para que el público comente abiertamente. La discusión varió mucho desde un suave informe sobre la situación individual de las personas que tenían y no tenían dinero, a la especulación sobre la causa probable, la arrogancia de los bancos en general, el desempeño (bueno o malo) del personal del banco y así sucesivamente. Más de uno señaló la cuestión de la dependencia de la sociedad moderna sobre la fiabilidad de la tecnología de la información. Un comentario, publicado por «Jim» a las 15:37 del 26 de noviembre 2010 dice: «jajaja un error de TI, decenas de cientos de miles de personas afectadas (Virgin Blue, la nómina de Salud de Queensland, NAB, etc., etc.) … los DUMBOS de las empresas mejor que se despierten y le den a TI la importancia que tiene y comiencen a tratarla con respeto».

De hecho, Jim tiene un punto, sin embargo lo hace irreverente. En la sociedad moderna, nos hemos convertido en condicionados a que TI la mayoría de las veces funciona y cuando las cosas van mal, puede tener un efecto debilitante muy serio que se apodera rápidamente.

En la superficie, la banca para la mayoría de las personas es un negocio muy simple: poner dinero, sacar dinero, pagar facturas, pedir prestado y pagar de nuevo, y así sucesivamente. Pero por debajo, la banca es un negocio extraordinariamente complejo que, incluso con las tecnologías avanzadas de hoy en día, todavía requiere inimaginablemente grandes volúmenes de programas informáticos para hacer frente a todos los matices de los productos bancarios y sus obligaciones legales asociadas – por no hablar solamente de los programas necesarios para ejecutar el negocio. Esta complejidad sola representa un riesgo importante – pero para NAB y muchos otros bancos, la complejidad del software requerido es exacerbada en gran medida por la edad. Muchos de los sistemas bancarios actuales tienen entre 20 y 40 años de edad. Fueron diseñados en los días cuando los equipos de computación eran órdenes de magnitud más caros de lo que son hoy en día, y cuando los límites de la capacidad eran mucho más estrictos. Los sistemas bancarios de los años 1960, 1970 y 1980 tuvieron que ser diseñados para repartir el trabajo para que una jornada de negocio de 8 horas pudiera, por razones logísticas y económicas, extender el trabajo durante las 24 horas.

El diseño de los sistemas bancarios en esa época incluía una gran atención a los controles – pero no eran a prueba de tontos. De vez en cuando podían ocurrir eventos que daban lugar a un problema que podría interrumpir el procesamiento. Las malas operaciones eran casi de rutina y la continuidad del negocio depende no sólo sobre los controles para detectarlas, sino con personal operacional altamente cualificados que sabían exactamente cómo funcionaban los sistemas, y qué hacer para asegurarse que incidentes aislados no presentan una barrera infranqueable para mantener la mayoría de los registros de las cuentas actualizados. Los controles proveían fuertes pistas de auditoría de cada acción tomada para resolver un problema de transacción y asegurarse que ha sido procesada correctamente tan pronto como sea posible.

Durante el tiempo en que muchos de los sistemas bancarios aún en curso se estaban construyendo, la mayoría de nosotros vivíamos en el mundo del dinero en efectivo y cheques. Visitábamos el banco una vez por semana para depositar nuestra paga, separándola entre nuestras cuentas de cheque, cuentas de ahorro y préstamo. Luego llegaron las tarjetas de crédito que, como cheques, involucraban un registro de transacciones en papel que se convertiría en parte de ese día hábil bancario de 24 horas extendidas, procesándolo no individualmente, sino que durante la noche junto con miles de transacciones similares. Poco a poco hemos avanzado a la utilización de un cajero automático para algunas transacciones y, a continuación, hace poco más de veinticinco años, hemos ampliado nuestra demanda de servicios bancarios con las máquinas de puntos de venta ya en todas partes. A finales de los años 80 y principios de los 90, la banca telefónica le dio a los clientes del banco mucho más tiempo en el que podían realizar transacciones, estresando aún más los sistemas contables, siendo aun básicamente orientados a una jornada de 8 horas, tuvieron que hacer frente a una carga de trabajo ampliada y cada vez más diversa. A medida que el siglo llegaba a su fin y amaneció uno nuevo, hemos ampliado nuestra demanda para incluir acceso a la banca desde internet en cualquier parte del mundo, por lo tanto martillamos los últimos clavos de los anuncios de muerte para los sistemas bancarios en todas partes. Los sistemas diseñados para una jornada de banca de ocho horas en una época de tecnología muy costosa, no se puede esperar que hagan frente a los rigores de nuestra sociedad de 24 horas, aun cuando el costo de los equipos informáticos es relativamente mucho menor.

En pocas palabras, como el negocio de la banca ha cambiado mucho durante los últimos 30 años, muchos sistemas bancarios no han seguido el ritmo del cambio y ahora, como tan ampliamente demostrada por la NAB en los últimos días, las limitaciones de los sistemas de se están convirtiendo en una cuestión importante de negocios.

El comentario al que se hace referencia anteriormente, de «Jim», por lo tanto es muy apropiado. Hoy en día, cuando TI no es apta para el fin, y deja de hacer su trabajo correctamente, la consecuencia no es sólo un retraso en algunas de las funciones del back office. Más bien, las fallas de hoy tienen un impacto significativo y debilitante en la empresa y sus grupos de interés. Entre otras cosas, tratando TI con respeto incluye la comprensión de sus limitaciones y la protección contra las consecuencias del fracaso. También significa mantener la inversión para mantener los sistemas en buen estado, y su sustitución cuando ya no son adecuados en la evolución del modelo de negocio. Además, significa mantener un nivel de conocimientos especializados de manera que cuando se produce algún problema, puede ser evaluado, aislado y se resuelve sin obstaculizar la actividad de negocio.

Como siempre, la experiencia de NAB se puede discutir constructivamente en el contexto de los seis principios del buen gobierno de TI que figura en la norma ISO 38500. Los principios también proporcionan el telón de fondo para las preguntas que los CEO y directores deben hacer acerca de la dependencia de su organización de TI:

Responsabilidad: Aunque la mayoría de las grandes organizaciones tienen un CIO y acuerdos formales para el suministro de servicios de TI, las consecuencias de un fracaso de TI son, inequívocamente, consecuencias negocio. Por lo tanto, es esencial que los líderes y gerentes de negocios sean responsables de asegurar que hay suficiente inversión para mantener los sistemas principales del negocio en buen estado y alineados con el negocio actual, y que existan disposiciones adecuadas para resolver rápidamente cualquier problema que pueda surgir. ¿Quién debe tomar las decisiones clave sobre la inversión en el cambio generacional en su organización de TI? ¿Los responsables están a la altura del desafío?

Estrategia: de TI que se basa en el negocio y debe estar alineado a las necesidades del negocio, al igual que el negocio debe aprovechar adecuadamente las nuevas tecnologías que posibilitan a la empresa ofrecer nuevos productos, servicios, canales y relaciones. Debe haber una atención continua para garantizar que TI evoluciona para adaptarse a los negocios actuales y permitir su crecimiento futuro. ¿Son los sistemas de TI los adecuados para su modelo de negocio actual y futuro, o suponen una restricción y el riesgo que puede ser, sobre todo en los ojos de sus clientes, inaceptable?

Adquisición: Las decisiones de invertir en TI no deben tomarse a la ligera – especialmente en el contexto de los sistemas que apoyan y permiten la actividad principal del negocio.

Sin embargo, llega un momento en la vida de todos los activos de negocios donde sus capacidades y el conocimiento son superados por sus costos y limitaciones, y es apropiado un cambio a una nueva generación. Como la banca se ha convertido cada vez en más compleja, la tendencia en la mayoría de las organizaciones ha sido la de injertar capas de funcionalidad que proporciona una capacidad deseada, pero a costa de mayor complejidad y gastos generales, y con un riesgo ampliado de las cosas salgan mal. Las decisiones sobre las inversiones en TI deben tener una visión a largo plazo sobre los costos, beneficios, oportunidades y riesgos – pero en demasiados casos son reemplazados por la urgencia y la complacencia. ¿Está el presupuesto de su organización de TI demasiado sesgado al mantenimiento de sistemas que deben ser reemplazados? ¿Están las decisiones de gasto que hace hoy aumentando el costo y la complejidad de sus sistemas en el futuro y bloqueando la oportunidad para el cambio generacional de las tecnologías más relevantes?

Desempeño: En muchas industrias, pero sobre todo en los bancos, los clientes esperan un servicio continuo sin interrupciones. Como muestra la experiencia de NAB, ya no es realmente una opción de negocio – es un imperativo de los clientes. Eso significa que la ventana de oportunidad para resolver los problemas que surgen se está reduciendo, y la importancia de evitar problemas es cada vez mayor. ¿Tiene una facilidad de prueba completa y sólida en la que puede eliminar activamente la mayoría de los problemas antes de que surjan en producción? ¿Sus sistemas de pruebas aprenden de la experiencia operativa, incorporando cada problema operativo nuevo al conjunto de pruebas? ¿Tiene acceso oportuno y duradero a expertos que tienen un profundo conocimiento, destreza y disciplina necesarios para analizar, aislar y resolver un problema que debilita su negocio? ¿Tiene controles para bloquear la acción inadecuada de los no-expertos, cuando algo sale mal?

Conformidad: El incidente de NAB ha planteado una serie de preguntas sobre la estabilidad del sistema de pagos de Australia y abre la puerta a nuevas preguntas acerca de si, y en qué medida, debería haber regulaciones de los requisitos relativos a los aspectos de procesamiento de transacciones de los sistemas bancarios. Pero mirando más profundo, también parece que NAB ha sido muy disciplinado internamente para tratar el problema. La comunicación de NAB a las partes interesadas ha sido reportada como de un alto nivel y del nivel adecuado, aunque no utilizó todos los medios de contacto con los clientes. Parece que ha sido un poco a través de filtraciones que confundió la imagen de lo que realmente salió mal. Las medidas para ayudar a los clientes que se quedaron sin dinero no pueden haber sido lo suficientemente extensas, pero tampoco fueron deplorablemente inadecuadas. Tal vez sólo sea que NAB ya había pensado en qué hacer en estas circunstancias, y actuó en consecuencia. ¿Sus ejecutivos, gerentes y personal saben exactamente qué hacer, qué decir, y con quién hablar cuando algo sale mal? ¿Existen condiciones en su licencia de negocios (en cualquiera de las formas que puede tomar) que pueden exponer su negocio a consecuencias si falla alguno de sus principales sistemas de TI?

Comportamiento Humano: Hasta el nacimiento de Internet y el consumidor muy orientado a TI, muchas personas estaban dispuestas a hacer concesiones a la falta de fiabilidad de la tecnología de la información. Hoy en día, el consumidor medio, y mucha gente trabajando, incluso en niveles muy altos de los negocios, ven la tecnología de la información a través de sus experiencias con ordenadores personales, máquinas de juego y así sucesivamente. Tienen poca paciencia y bastantes expectativas sobre el rendimiento y la capacidad de TI, que no es moderado por la apreciación de la complejidad impuesta por la escala, la regulación, la seguridad y así sucesivamente. Por otro lado, las personas que trabajan en funciones de TI tienen un historial de «tratar de ayudar», que actúan fuera de sus fronteras con el fin de superar los problemas de menor importancia y que por lo general son útiles. Por desgracia, sin la formación adecuada, estas acciones pueden resultar en problemas compuestos. ¿Tiene una idea clara de cómo los actores se comportan si usted experimenta una interrupción significativa de negocios basados en TI? ¿Se han probado las estrategias y protocolos para hacer frente a las reacciones de los interesados en el evento en este tipo de problemas? ¿Tiene su personal de operaciones una comprensión clara de lo que puede y no puede hacer en respuesta a un problema que se presenta con los sistemas principales de TI?

Aprender de la experiencia – el caso Qantas

El principal de un reportaje sobre el problema de la NAB en la página web de Australian Financial Review dice: «Los altos ejecutivos de National Australia Bank podría ser removidos después de que el banco confirmó que se llevaría a cabo una amplia investigación sobre cómo un fallo de software en sus sistemas informáticos envejecidos ha dejado a muchos de sus 4 millones de clientes sin acceso a su dinero durante casi una semana».

Es fundamental la investigación a fondo de la causa cuando se producen eventos adversos que ponen en riesgo la vida humana, como en el caso de la aviación, y puede ser que el tipo de protesta después de eventos como el experimentado por la NAB.

La industria de la aviación tiene protocolos muy desarrollados para hacer frente a crisis graves. Estos protocolos entraron en vigor el 4 de noviembre, cuando el motor número 2 de un casi nuevo Airbus A380 de Qantas explotó después de sólo seis minutos del despegue.

Habrá muchas discusiones de este incidente a través del tiempo, y no es el propósito de Infonomics Letter proporcionar un análisis en profundidad. No obstante, hay algunos puntos valiosos para destacar:

  • La investigación de los hechos es muy transparente, no sólo para la industria de la aviación, también para el público en general. La Oficina Australiana de Seguridad del Transporte, por ejemplo, ha mantenido un registro continuo de los pasos principales en la investigación.
  • Todos los elementos del fracaso y sus consecuencias inmediatas está analizándose rigurosamente. Hay varias fotografías asombrosas disponibles, se muestran los daños en la aeronave y las pruebas del rigor de la investigación.
  • Casi inmediatamente después de que la aeronave aterrizó y los daños habían sido inspeccionados visualmente, se emitió una directiva a nivel mundial para dejar en tierra a todos los A380 con las turbinas Rolls-Royce Trent 900 hasta que hayan sido inspeccionados por posibles problemas relacionados. Este procedimiento habría contribuido en gran medida a la rápida identificación y confirmación de que la fuga de aceite indetectable había causado un incendio en el motor que posteriormente causó que se desintegrasen los componentes críticos del motor.
  • A pesar de varias instancias de un perjuicio grave, el A380 todavía fue capaz de volar, y aterrizó a salvo. Según estimaciones recientes, los costos de reparación de la aeronave son solamente uno U$ 70 millones.
  • Había cinco pilotos en el avión – cuando la tripulación normal de Qantas para los vuelos de largo recorrido consta de tres pilotos. El extra de dos estaban allí para firmar en el entrenamiento y la competencia de la tripulación principal. Durante el incidente, los cinco estaban muy ocupados, pero con el beneficio de la rutina de entrenamiento extenso de los pilotos de Qantas, fueron capaces de dividir las tareas entre ellos mismos y concentrar todos los esfuerzos en la necesidad crítica de aterrizar el avión con seguridad.
  • Aunque otros operadores del A380 reanudaron sus operaciones normales después de completar las inspecciones, Qantas mantuvo su flota en tierra por casi tres semanas, e insistió en el reemplazo de varios motores. Mantuvieron una postura muy conservadora, y se evita utilizar el A380, en circunstancias que se requiere la máxima potencia de despegue, mitigando aún más la posibilidad de un segundo fracaso. Qantas esperará una garantía definitiva por el fabricante del motor antes de volver a la plena operatividad.

Entonces, ¿cómo se traduce esto en las preguntas que se deberían hacer sobre el incidente NAB? Consideremos, por ejemplo:

  • ¿La investigación de NAB debe ser transparente y ofrecer la confianza de que la causa ha sido bien entendida y que todas las medidas necesarias de corrección han sido debidamente completadas?
  • ¿En caso de los sistemas bancarios (y otros sistemas «críticos del estilo de vida») deben ser diseñados de tal manera que son muy resistentes al fracaso, y si es así, a qué costo?
  • ¿Existen suficientes expertos disponibles para hacer frente a una crisis grave, y el personal de planta lo suficientemente bien entrenado para tomar las medidas apropiadas cuando algo sale mal?
  • Si NAB descubre un defecto subyacente en la tecnología que proviene de un tercero (sea el equipo o el sistema operativo o una aplicación de negocios), ¿deberá el proveedor correspondiente asumir la responsabilidad de la evaluación en profundidad y la solución de la falla, y debe ser adecuadamente comunicado el riesgo a todos los demás clientes utilizando la misma tecnología que puede contener errores?
  • ¿NAB deberá establecer medidas adicionales, tales como casos de prueba adicionales y controles más estrictos para limitar la posibilidad de un incidente similar en el futuro?
  • ¿Otras instituciones financieras, y otras organizaciones que dependen en gran medida de la información, tratan de aprender de la experiencia NAB y tomar medidas para evaluar su propio riesgo y adoptar medidas cautelares y preventivas?

Reinecke se hace eco de Gershon

Hace poco más de dos años, el experto del gobierno británico Sir Peter Gershon entregó su informe sobre el uso de TI del gobierno australiano. Las conclusiones de Gershon fueron contundentes – en el Gobierno de Australia había un débil gobierno de TI. Como resultado directo de este gobierno débil, el Gobierno de Australia era ineficiente en el uso de TI, con lo que llamó gasto más de lo mismo (BAU) demasiado alto y un pobre historial de éxito en el uso de TI para transformar y mejorar los mecanismos de gobierno. Gershon dijo que para la mejora sería necesario un cambio sustancial y sostenido en la cultura, sobre todo en la parte superior de la administración pública australiana.

Si bien el Gobierno de Australia nominalmente aceptado todas las recomendaciones de Gershon, y siguió adelante agresivamente para iniciar la aplicación, pronto se hizo evidente al observador interesado que la ejecución no se centraba en el conjunto de las siete recomendaciones, y tampoco en el cambio de la cultura, solo sobre las medidas técnicamente más específicas necesarias para lograr una reducción significativa y de una sola vez en los gastos BAU.

Una oportunidad de Infonomics para prestar asesoramiento sobre el gobierno para una agencia de gobierno una a finales de 2009 y principios de 2010, eliminó la restricción de plena competencia y confirmo que había poco o nada, hecho para avanzar en cualquiera de las dos primeras recomendaciones emitidas por Gershon – para mejorar el gobierno central y para mejorar el gobierno de TI a nivel de agencia.

Posteriormente, en agosto de 2010, el gobierno anunció que el 50% de los ahorros de BAU destinados a la reinversión, no iban a ser utilizados en iniciativas de TI. Se indica que el calibre de las propuestas de reinversión ha sido tan débil y tan centrado en la tecnología, que no había realmente ningún punto en ahorrar el dinero para los propósitos posibilitados por TI.
Gershon recomienda una revisión independiente del progreso y esta tarea se le asignó debidamente al Dr. Ian Reinecke. Reinecke consulto a la industria y personal del gobierno para formar su visión de la situación de la acción sobre el Informe Gershon. Su informe, de fecha Junio de 2010, pero sólo liberado en noviembre, en esencia dice que la aplicación hasta la fecha se ha centrado principalmente en cuestiones de tecnología y gastos, y no ha entregado ninguna mejora notable de las cuestiones esenciales de la gestión pública de nivel superior y el liderazgo.
Eso no es una sorpresa, pero debe ser un motivo de preocupación considerable. La brecha identificada por Gershon y ahora confirmada por Reinecke es una de la visión, estrategia y liderazgo. Sin acuerdos de gobierno altamente eficaz en la parte superior para ajustar la visión para el Gobierno de Australia de TI (como un facilitador para la prestación más eficaz, eficiente y aceptable de los servicios del gobierno a la nación), no puede haber una expectativa de que cualquiera de los recortes de gastos se dirige de manera adecuada y apropiada, o que se llevará a cabo la combinación más adecuada de las iniciativas y las estructuras posibilitadas por TI para iniciativas de desarrollo de capacidades.

No es difícil entender cómo se ha llegado a la situación actual. El gobierno efectivo de TI del gobierno central, con el liderazgo adecuado a nivel ministerial y una rigurosa traducción de la visión en la estrategia a nivel de los secretarios «requiere, como ha identificado Gershon, un cambio significativo en la cultura». Se requiere:

  • una reorientación importante en la responsabilidad de TI, con una importante aceptación de responsabilidad por parte de líderes del gobierno y una igualdad de renuncia a la responsabilidad de los dirigentes técnicos del gobierno;
  • un nuevo enfoque para el desarrollo de la visión y la estrategia que va más allá de pavimentación de caminos establecidos con nuevas herramientas, para redefinir radicalmente la maquinaria del gobierno y, al hacerlo, cambiar los límites de los feudos tradicionales;
  • un nuevo enfoque para la estructuración y realización de iniciativas de inversión de TI para que el esfuerzo se centre en ofrecer el cambio completo del sistema, y no sólo en la entrega de la tecnología;
  • una nueva actitud hacia la medición del desempeño para el uso del gobierno de TI, centrado en el logro de los objetivos de transformación para el nuevo uso de TI y la prestación de servicios efectivos en la actividad corriente de la maquinaria del gobierno;
  • un nuevo enfoque de la conformidad, elevando el enfoque de bajo nivel detallado de la política a los principios de nivel superior que guían las decisiones estratégicas, tácticas y operativas, y mejorado enormemente el uso de herramientas de normalización, tales como las arquitecturas de referencia; y
  • cuidadosa gestión del cambio en la cultura, reconociendo que el impacto humano de este cambio puede ser significativo y requiere de arreglos diversos para el apoyo a la medida.

Detrás del cambio se requiere una clara e inequívoca necesidad de educación. Ni Reinecke ni Gershon específicamente identificaron la educación como un requisito, pero la necesidad debería ser obvia. La educación es un factor clave del cambio y ambos han identificado que hay una gran necesidad de un cambio significativo en el gobierno de TI. ¿Cuál fue la confusión en el temprano despertar del informe Gershon? era el desprecio absoluto por la educación específica en la norma ISO 38500 y su enfoque del gobierno de TI por el gobierno y la industria. AGIMO expresó que estaba ya lo suficientemente familiarizado con la norma y no necesitaba una mayor comprensión. Cuando la Sociedad Australiana de Informática ofrece una clase de un día en la norma ISO 38500, hubo cero registros del personal de Canberra. Y mientras que la Australian Information Industry Association creó un «grupo de enfoque de gobierno», como parte de su «Fuerza de Tarea Gershon», nunca fue convocado el grupo focal incluso ni en modo remoto.

Las lecciones de Gershon y Reinecke, pueden dirigirse al Gobierno de Australia. Pero se aplican más ampliamente. Los gobiernos y las empresas de todo el mundo deberían reconocer el valor de dirigir y controlar el uso de TI en los niveles más altos, asegurando que se explota la oportunidad estratégica de TI y, cuando sea apropiado, que se evita el uso inadecuado de TI.

En Australia, a medida que se digiere el Informe Reinecke, es hora de ponerse serios y llevar a cabo el importante cambio cultural y de comportamiento que Gershon ha especificado, y el primer paso para cualquier cambio es la educación, para todos los jugadores.

Seminario sobre el gobierno

La comprensión del gobierno de TI y cómo las organizaciones avanzan en la adopción de nuevas modalidades de gobierno de TI, es un tema clave para la investigación que se lleva a cabo por un equipo conjunto de alto nivel de los investigadores de gestión de la Universidad de Monash y la Universidad de Deakin. Un seminario realizado en Melbourne a finales de octubre, dio una oportunidad para una audiencia de alrededor de cuarenta y cinco personas del mundo académico, los negocios y la industria, para obtener un resultado de la investigación hasta la fecha y escuchar las opiniones de especialistas de la industria. Aquí está un breve resumen de las actuaciones:

Los retos que enfrentan las empresas de Australia con respecto a las inversiones en TI y las cuestiones de gobierno (Mark Toomey, Infonomics Pty. Ltd.).

Los Problemas con TI tienen un impacto significativo sobre el desempeño de las organizaciones, y el proceso de los marcos de trabajo orientados hacia «Gobierno de TI» no abordan el problema fundamental – que gira en torno a la conducta de las personas y la organización.La planificación, construcción y explotación de una organización moderna posibilitada por TI requiere una relación simbiótica entre los líderes empresariales que definen la «demanda» para los líderes de TI que proporcionan la «oferta» de TI.

La implementación del cambio posibilitado por TI requiere un enfoque deliberado sobre la transición progresiva de los sistemas de negocio completos, donde TI puede ser el facilitador, pero implementar los cambios posibilitados por TI requiere un trabajo considerable en la gente, procesos y elementos de la estructura de la organización. El gobierno eficaz de TI como se define en la norma ISO 38500, sólo puede lograrse cuando la gobernabilidad se integra correctamente con los sistemas de gestión correspondientes, y con un compromiso de ejecutivos bien informados, como ocurre normalmente con el gobierno y la gestión de los activos, tales como finanzas y recursos humanos.

Gobernabilidad de TI y las PYME (Mike Rich y Darrel Weekes, Attaché Software).

Las pequeñas y medianas empresas no han invertido lo suficiente en TI desde el año 2000, y están en riesgo, sin saberlo, de limitar sus negocios. Sin embargo, mientras la tecnología que utilizan puede ser obsoleta, es de mayor preocupación que muchas organizaciones no están tomando ventaja de las capacidades del software que utilizan. En un esfuerzo para avanzar en el rendimiento y la capacidad de las PYME en los mercados elegidos (en particular Australia y Nueva Zelanda), Attaché Software pasó tres años en el desarrollo de su Guía de Mejoramiento Comercial (BIG). BIG no se centra en cualquier paquete de software de gestión de negocio en particular, pero pone de manifiesto las capacidades que deben existir en cualquier software de negocio y debe ser utilizado por los propietarios y gerentes de negocios para promover el ejercicio de sus organizaciones. Attaché Software cree que las organizaciones que suministran TI tienen la obligación, con frecuencia, de ayudar a sus clientes a ser mejores usuarios de TI. También creen que los líderes empresariales deben asumir la responsabilidad de su propio éxito y el rendimiento, y esto incluye ser responsable de asegurar que están haciendo el mejor uso de sistemas apropiados de TI.

Gestión del cambio: a CEO / CIO perspective (Ernest Stabek, Director SIP).

Gestión del Cambio es un término que se utiliza en muchas áreas de negocio y, a menudo mal entendido debido a la complejidad de lo que está involucrado en la gestión del cambio de comportamiento. Al involucrarse en las discusiones con los CIO, los profesionales de la gestión del cambio y los ejecutivos de negocios también, cambian los mensajes clave dependiendo de si el tema es el cambio o redefinición de la organización funcional, el cambio posibilitado por algún tipo de automatización de las TIC o alternativamente transformación de la plantilla destinada a la extracción de la eficiencia simplemente al reconsiderar la forma de hacer las cosas. Los gestores del cambio a menudo se refieren a cambios que impactan en la vida de las personas, desencadenando comportamientos diferentes.

Los CIO, de otra manera, ven el cambio como un proceso de transición de la organización de un estado actual a un estado futuro. Para los ejecutivos de negocios, el cambio es a menudo visto como un elemento esencial de la innovación y la supervivencia para lograr los resultados estratégicos deseados, sea que es con beneficios o sin fines de lucro. En los tres puntos de vista de los principales retos para la gestión del cambio incluyen; hacer que la gente compre la visión del cambio, encontrar el liderazgo correcto y una masa crítica de los defensores del cambio dentro de una organización, y saber cuándo realizar un cambio en los estilos de liderazgo para maximizar el efecto de los cambios previstos.

La gestión del cambio, ahora y en el futuro se podría definir como incrustar la aceptación del comportamiento. Si podemos dejar de lado nuestros intereses individuales creados, podemos aceptar el cambio por todas las razones correctas y trabajar en colaboración para lograr cambios importantes en la reflexión sobre cómo podemos mejorar los modelos de negocio para en el futuro para minimizar el desperdicio y abrazar la innovación creativa en todo lo que hacemos o aspiramos a ser.

Resultados de Encuesta Internacional (Mark Toomey, Infonomics Pty. Ltd.).

Una encuesta internacional realizada por Infonomics a principios de 2010, recogió puntos de vista sobre el gobierno de TI de 75 directores de junta, ejecutivos de negocios, líderes de TI y consultores. El gobierno de TI implica evaluar, dirigir y supervisar el uso actual de TI y su propuesta futura. Se trata de supervisar la preparación de planes para el uso de TI, supervisando la entrega del cambio en los negocios posibilitados por las tecnologías y supervisar el uso continuo y funcionamiento de TI que requiere un conjunto de sistemas de gestión que son aptos para el propósito y adecuados a la naturaleza de la organización.

Los sistemas de gestión deben estar claramente definidos, completos y verificables, incluyendo tanto a gerentes de negocio y gerentes de TI y debe proporcionar la información necesaria para una gobernabilidad eficaz. Sin embargo, en muchas organizaciones, la dirección ejecutiva carece de los conocimientos y habilidades para tomar buenas decisiones acerca del uso de TI. 60% de las juntas no tienen una supervisión eficaz de las TI y la falta de los conocimientos necesarios para realizar una supervisión efectiva.

El logro de los resultados de negocio es la medida clave para el éxito de los proyectos de TI, y esto es una clara responsabilidad de los administradores de negocio, pero sólo una cuarta parte de las organizaciones tiene un sólido historial de éxito en este sentido. Operacionalmente mayoría de las organizaciones son críticamente dependientes de TI, pero menos de la mitad de las organizaciones de la dirección ejecutiva declara que las operaciones son sostenibles. Los ejecutivos comprenden plenamente el valor y los riesgos de TI en menos de una cuarta parte de las organizaciones. El gobierno eficaz de TI es una ventaja estratégica definida, pero existe una gestión eficaz en menos de 5% de las organizaciones.

Caso Estudio I sobre gobierno de TI (Paul Couchman, Deakin University).

Una organización de salud importante no hospitalaria depende en gran medida de TI, centrada en el apoyo a la fuerza de trabajo de primera línea. TI es un factor clave en un mercado competitivo en crecimiento, con múltiples proyectos y un imperativo para gestionar la relación entre los factores humanos y la tecnología.

Para mejorar la coordinación y la gestión de los cambios posibilitados por TI, la compañía ha pasado a integrar de una mejor manera los negocios y la estrategia de TI, y utilizar marcos formales (PRINCE2 e ITIL) para la gestión de proyectos y cambios, respectivamente. La Junta se compromete en gran medida con el gobierno de TI, centrándose en la dirección y el riesgo, y es apoyado por auditorías activas tanto de externos como internos. Una cultura de mejora continua es importante, ya que es el pragmatismo con respecto a lo que se puede hacer. Las propuestas de inversión en TI deben estar enfocadas a los resultados de negocio. Los arreglos de gobierno eficaz puede evolucionar con el tiempo, y pueden beneficiarse de la orientación de ISO 38500.

Comportamiento organizacional relacionado con gobierno de TI (Kylie Prince, Psicólogo Organizacional).

¿Puede el negocio impulsar la explotación de tecnología de la información?

Las organizaciones funcionan como sistemas dentro de los marcos más grandes de los sistemas de la sociedad; políticos, económicos y ambientales. El pensamiento sistémico se refiere a las conexiones entre todos los sistemas y las influencias que tienen el uno con el otro. El cambio continuo de sistemas influye en las prácticas de negocio, estructura, recursos, la gestión y el comportamiento de liderazgo. El cambio influye en las actitudes de las personas, creencias, comportamientos y necesidades percibidas, influencia a las partes interesadas, e influencia la comunicación y el flujo de información.
La Tecnología de la información juega un papel fundamental en el flujo de la información de la organización y de la comunicación. Nueva experiencia y la mejor disponibilidad de información sustituyen las viejas expectativas y, por consiguiente, el cambio progresivo permite a la organización ascender a los niveles de rendimiento más alto.
Tradicionalmente el gobierno de TI ha sido considerado la función que alinea el negocio y TI. Pero, entendiendo que TI mantiene la información y la comunicación fluyendo dentro de la organización, el gobierno de TI debería ser considerado ahora como la función de liderazgo que alinea todo el sistema de organización con la disponibilidad y capacidad de evolución de la tecnología de la información.

El negocio, en la actualidad, percibe a TI como una herramienta y no utiliza todo su potencial. Sin embargo TI puede transformar las operaciones de negocio y por lo tanto el sistema organizacional completo a través de un gobierno adecuado de TI y la gestión del cambio necesario.

La inteligencia visual es la capacidad de tener una visión global de los sistemas organizacionales completos, y la totalidad de los sistemas ambientales externos. Cuando los líderes carecen de las habilidades necesarias para visualizar y entender el panorama general, las organizaciones pueden tener problemas con la gestión del cambio.

La gestión efectiva de TI requiere inteligencia visual. Los CEO y el directorio necesitan desarrollar esta capacidad para el reconocimiento espacial de oportunidades adecuadas de tecnología de la información y el avance del cambio evolutivo. Los gerentes con alta inteligencia visual efectiva, comprenderán la totalidad de transformación de negocios-sistema en relación con la revolución mayor de la información, las nuevas tecnologías, y adaptando el negocio y la mano de obra; fundamental para liberar el potencial de la tecnología de la información.

Muchos gerentes carecen de la capacidad espacial necesaria para dar un paso atrás y visualizar el panorama general de una organización, donde han estado, a dónde van y cómo van a alcanzar sus metas. Esto se traduce en la falta de capacidad de concebir el papel que en realidad juegan las Tecnologías de la Información con el sistema de negocios.

Caso de Estudio II sobre Gobierno de TI (Carla Wilkin, Universidad de Monash).

Una gran organización de salud sin fines de lucro se enfrentó a los desafíos con la asignación efectiva de fondos para proyectos de TI. El CIO reconoce la necesidad de una visión unificada de gestión ejecutiva en la asignación, lo que lleva a la creación de un comité de «Gobierno de TI» y el establecimiento de una relación de subordinación directa CEO-CIO. Se creó una Oficina de Gestión de Proyectos para permitir un enfoque de gestión de cartera en la selección y realización de proyectos. El uso eficaz de la intranet de la organización permitió un fácil acceso a los nuevos mecanismos de gobierno y se utilizaron pequeños incentivos para promover la participación.

Se señaló al final de la presentación que este caso de estudio en realidad se centra en un sistema de gestión que sería una parte de un enfoque global del gobierno de TI.

16:30 Debate abierto – ¿Y ahora?

Una discusión de los puntos clave que surgieron del seminario, cómo hacer avanzar la causa del buen gobierno de TI, y otras oportunidades de investigación dio como resultado la siguiente lista:

  • Necesidad de educación continua de los líderes;
  • Adecuar el mensaje;
  • Identificar las mejores estrategias para saber cómo comunicar mejor el gobierno de TI y su puesta en marcha;
  • Participación de los usuarios de TI en la definición del gobierno de TI;
  • Desarrollar una comprensión más clara (definiciones) de lo que realmente significan los términos «Gobierno de TI», y Gestión de TI;
  • Mirar en los casos sostenibilidad y mapearlos mirando las lecciones aprendidas;
  • Poner un valor de $ sobre el gobierno de TI;
  • Se necesitan más marcos de trabajo para Gobierno de TI;
  • Trabajo en distintos sectores industriales – gobierno, público, privado, etc.;
  • Obtener que las universidades tomen el tema de Gobierno de TI y utilizarla como un caso de estudio;
  • Evaluación de la Junta – atención inadecuada en el gobierno de TI en la evaluación del nivel de consejo. Muchas juntas no atienden este tema, pero el cambio es inevitable – las juntas ya no pueden ignorarlo.

Sin duda, estos puntos de discusión, incluyendo las contribuciones de los miembros del público que representan una amplia gama de partes interesadas, incluyendo a directores de junta, ejecutivos, consultores y académicos, se convertirá en un programa de estímulo de trabajo durante el 2011 y más allá.

Nueva oportunidad para mejorar

Esta semana ha visto la elección de un nuevo gobierno en mi estado de Victoria, y una nueva oportunidad para una mejora de todo el gobierno en el gobierno de TI.

El registro de éxito de Victoria con el cambio posibilitado por TI ha sido desigual, a pesar del desarrollo de algunas herramientas de gestión muy útiles. Mi punto de vista, impulsado por la exposición directa a algunas de las iniciativas y las conversaciones con muchas personas que participan en iniciativas concretas, es que las fallas fundamentales en la gobernabilidad prevalezcan y no puedan ser subsanadas por el establecimiento de sistemas de gestión procesal aún más enfocados. Por el contrario, Victoria tiene que reconocer los problemas del comportamiento individual y organizacional que, frecuentemente, resultan en costos excesivos, retrasos en la entrega y el fracaso a veces pura y simplemente de las inversiones en TI.
Fundamentalmente, las cuestiones de gobernanza que se señalan en el Informe de Gersón en el uso del gobierno australiano de TI, también se aplican al uso del Gobierno de Victoria de TI. Será importante ahora para el nuevo gobierno introducir una supervisión efectiva a nivel ministerial de TI, y esta tarea debe ser considerada muy importante para el Gabinete. La supervisión ministerial debe ir acompañada de una asignación clara e inequívoca de la responsabilidad por el uso eficaz, eficiente y aceptable de TI a los Secretarios del Departamento y otros jefes de agencia.
Eventos recientes y próximos

Octubre y noviembre han sido tranquilos, sin nuevos eventos sobre los que informar. Diciembre en Australia no es tradicionalmente un mes de grandes eventos como todo el mundo se prepara para la Navidad y la temporada de vacaciones de verano. Sin embargo, todavía hay temas importantes para el calendario:

Melbourne, 03 de diciembre: El Almuerzo de redes de EA. Voy a hablar acerca del camino de Infonomics en el próximo año a un diverso grupo de ejecutivos de empresas y consultores. Si está interesado, póngase en contacto conmigo para más detalles.

Sydney, 20 de enero: Dimension Data Learning. DDLS invitará a un selecto grupo a una reunión informativa sobre gobierno de TI.

Kuala Lumpur, 26-27 de enero 2011: Expitris Worldwide presenta otra clase de dos días sobre gobierno de TI.

Planificación 2011

Uno de los pilares centrales de la actividad Infonomics es la sensibilización, comprensión y habilidades en el gobierno de TI y la ISO 38500, para los directores, los líderes empresariales y especialistas en TI. El programa de educación de Infonomics está en continua evolución, incluye salón de clases, conferencias y eventos de acceso libre, y con frecuencia se organizan en colaboración con socios de negocios que operan en todo el mundo.
A medida que amanece el 2011, hay punteros para fortalecer a las economías comenzando a estimular nuevas inversiones en TI. Esto a su vez debería impulsar la demanda de conocimiento acerca de cómo asegurar que TI proporcione un valor adecuado, con un riesgo aceptable.
Mi método preferido es trabajar con socios en cada región donde ofrecer educación, compartiendo el costo y el riesgo de ejecutar las clases. Yo trabajo con las organizaciones profesionales, las universidades y con empresas que tienen la credibilidad y el alcance de atraer a una audiencia apropiada.
Si desea explorar la posibilidad de que hable en una conferencia, o entregar una evento de capacitación en ISO 38500, o ambos, por favor, póngase en contacto conmigo ahora y vamos a conseguir algo en la agenda de planificación.

Anuncio publicitario

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.