CobiT 5 acierta al decir que el proceso de mejora del Gobierno de la TI no logra alcanzar el éxito simplemente porque es algo que debe hacerse. Dentro del capitulo “Creando el ambiente apropiado” en su documento de Implementación identifica diversas causas raíz que afectan que ese cambio, esa  mejora, no se logre o no avance a la velocidad necesaria.

Me gustaría comentar una de las que se mencionan allí: Dificultad para obtener la participación requerida del negocio.

Los cambios para mejorar la gestión y el gobierno de TI, sin la participación de las áreas de negocio,  pueden lograrse hasta cierto punto.  El poner internamente la casa de la TI en orden ayuda a dar mejor servicio y disminuir riesgos, aunque no es suficiente. Si el área de TI quiere centrarse en su papel de proveedor de servicios, debe entregar la propiedad de datos y sistemas a las áreas de negocio y estas asumirlo.

Las posibles causas de este problema , son diversas. Es importante notar que algunas de esas causas propuestas por CobiT 5, ponen el peso del problema en la TI. A veces sobre la base de que la información es poder o que el cliente "no tiene claro lo que quiere", el área de TI  opta por no consultarlo. Está claro  acá quien se está sobre responsabilizando y deberá rendir cuentas si ocurre algún incidente grave.

Sin embargo,  pienso, que en general son las áreas de negocio que  no quieren más responsabilidades  porque no ven el valor de hacerlo o no se sienten preparadas para asumir esa participación (propiedad de sus sistemas). Podemos oír por allí  frases como: Por qué tengo que definirlo yo, si  TI sabe lo que tiene que hacer . A mi déjenme vender, eso es un tema de los informáticos. Ocurre que no siempre hay conciencia que al mejorar la gestión de la TI, ayuda a vender más y a cumplir los objetivos de las áreas de negocio.

Este desafío se puede enfrentar con diversas acciones. Algunas de las mencionadas en CobiT 5 son:

  • Alentar a la alta gerencia y al comité ejecutivo de estrategia de TI para que establezcan mandatos e insistan en roles de negocio y responsabilidades vinculadas a GEIT.
  • Poner en práctica un proceso para comprometer a las partes interesadas.
  • Explicar claramente y vender los beneficios para el negocio.
  • Explicar el riesgo de la falta de involucramiento.
  • Encontrar a los creyentes – usuarios del negocio que reconocen el valor de un mejor GEIT.

Se trata de un tema que da para mucho ya que cuando alguien tiene una responsabilidad que no le corresponde y quien sí debe asumirla no lo asume, se convierte en un escenario potencial de conflictos. Cabe preguntarse, ¿es su caso? si esto le pasa, ¿cómo puede afectar el logro de los objetivos de su organización?

Carlos Serra