ISACA Journal
Volume 3, 2,016 

Translated Articles 

¿Como la Dirección entiende la Transparencia del Gobierno de TI? Un estudio poniendo en práctica el proceso EDM05 de COBIT 

Steven De Haes, Ph.D., Anant Joshi, Tim Huygh, and Salvi Jansen 

En nuestra cada vez más digitalizada economía, TI se ha convertido en un soporte fundamental, para sostener y hacer crecer las organizaciones. Las organizaciones exitosas aprovechan el potencial de la innovación digital, comprenden y gestionan el riesgo y las restricciones de la tecnología.1

Anteriormente, la Junta de Gobierno podía delegar, ignorar o evitar decisiones relacionadas a TI, pero los procesos de disrupción proveniente de las nuevas tecnologías (ej.: Computación en la Nube, Internet de las Cosas, Gestión de grandes datos) están cada vez más siendo percibidas a nivel de la dirección. Investigaciones emergentes demandan por un mayor compromiso a nivel de la dirección dentro del Gobierno Corporativo de TI e identifican serias consecuencias para las organizaciones digitalizadas en caso de que la dirección no esté involucrada.2 Todavía, parece que el gobierno de las empresas-tecnológicas compiten con el resto de “Un elefante en la Sala de Directorio” esto sucede para más del 80 por ciento de los Comités Directivos de las empresas (CoD).3

En este contexto, fue establecido un proyecto de investigación co-creado por La Escuela de Gestión y Negocios “Antwerp”, Cegeka, KPMG y Samsung, focalizado en el rol de los (CoD) dentro del Gobierno Corporativo de TI (CGEIT). El proyecto de investigación 2015-2018 explora las mejores prácticas y competencias actuales para el involucramiento de los (CoD) en TI para entender el potencial de innovación tecnológica y asegurar el control sobre los riesgos asociados. Ofreciendo a los (CoDs) un camino más claro para alcanzar sus objetivos de Gobierno de TI, los objetivos del proyecto son fortalecer su involucramiento y obtener un verdadero Gobierno Corporativo de TI de extremo a extremo.

Este artículo informa sobre una de las investigaciones que se realizan, específicamente, como personal No-Ejecutivo del Directorio, están reportando sus responsabilidades inherentes a TI en sus informes anuales. Como tal, esto se relaciona enseguida con el proceso de COBIT 5 Evaluar, Dirigir y Monitorear (EDM). El proceso EDM05 asegura la transparencia hacia las partes interesadas, las cuales esperan que el directorio ‘asegure que la comunicación (sobre el Gobierno de TI) hacia las partes interesadas sea eficaz y oportuna, así como la base para informes sea establecida, para así aumentar el desempeño.4

De esta investigación se deriva que, a pesar del actual rol predominante de TI, la apertura sobre el Gobierno de TI es aun limitada y más bien enfocada en elementos reactivos—por ejemplo, en respuesta a lo que está sucediendo respecto a los eventos de riesgos relacionados a TI. Se observó más informes en sectores de alta intensidad-TI, así como también en compañías públicas listadas. Lo último es probablemente un resultado de los inversionistas, los cuales están más dispuestos a invertir en organizaciones que tienen sus activos digitalizados bajo control.

La investigación lleva a la creencia que la confianza sobre TI continua creciendo dentro de todas las industrias, la apertura del Gobierno de TI quizás bien podría pasar a ser una pieza crítica de la información no financiera en la mayoría de los informes anuales. Como tal, los Comités o Juntas Directivas (CoDs) serán cada vez más incentivada a aperturarse sobre la materia y será, no obstante, demostrada una mayor expectativa por la gerencia ejecutiva sobre los reportes (ej., Informes de Rendimiento/Cumplimiento de TI, escenarios y eventos de riesgos de TI, entrega de valor de TI). Esta investigación proporcionará ejemplos de campo para los directorios y gerencia ejecutiva para establecer y operar una estrategia de apertura adecuada.

¿Por qué los Comité o Juntas de Gobierno (debería) proporcionar transparencia entorno al Gobierno de TI?

En su estudio empírico 2014, Turel y Bart5 concluyeron que “Niveles altos del Nivel-Directivo del Gobierno de TI, sin tener en cuenta las necesidades de TI, aumentó el rendimiento organizacional”, claramente dando a ver la importancia de los Comités Directivos (CoD) tomando sus responsabilidades con TI. Estos autores concluyeron que los directorios no deben atemorizarse respecto al Control y Gobierno de los activos de TI para sus organizaciones, con el objetivo de transformar a TI hacia un enfoque más estratégico, identificando oportunidades pasadas por alto y, por último, lograr un desempeño superior en la economía digitalizada. Aparte de estos hallazgos empíricos, más investigaciones teóricas respecto al Gobierno de TI han defendido claramente la importancia de las comunicaciones referente al Gobierno de TI para las partes interesadas externas de la empresa.6, 7 Esta base teórica, se encuentra fundamentada en la teoría de apertura voluntaria y la teoría de la mediación, esta destaca que las empresas pueden mejorar su liquidez y valoración como empresa a través del suministro de una mejor información para intermediación (Información para llegar a acuerdos), mejora de reputación de mercado, y la reducción de costos en litigio y costos de capital.8

A pesar de la empírica y teóricamente demostrada importancia de la apertura del Gobierno de TI, otros estudios señalan que, en promedio, la participación de los directorios en el Gobierno Corporativo de TI (GEIT) es baja, y los directorios deben obtener una mayor comprensión de TI para estar en capacidad de gobernar una organización digitalizada. Andriole en 2009 publicó un artículo relacionado con este contexto, el cual informó “asombrosamente” una baja madurez de directorios en esta área.9 Valentine concluyó que menos del 20 por ciento de los directorios corporativos alrededor del mundo informan tener directores con competencia en tecnología corporativa.10

En conclusión, los directorios necesitan extender su responsabilidad de gobierno desde un enfoque único financiero y legal como apoderados y responsables hacia un Gobierno Corporativo que incluya Tecnología. De esta manera, pueden proporcionar un liderazgo digital y competencias organizacionales para asegurarse que la TI de la empresa sostiene y extiende las estrategias y objetivos de la organización.

Cómo COBIT 5 enfatiza la necesidad de Transparencia del Gobierno de TI

Esta conclusión fue confirmada por ISACA con el lanzamiento de su modelo de procesos de COBIT 5 en 2012 (véase COBIT 5: Procesos Habilitadores). En un enfoque global, COBIT 5 identifica 37 procesos divididos en dominios para el gobierno y la gestión.

Los cinco procesos de gobierno (figura 1) se refieren a las responsabilidades de la dirección en TI, abarca el establecimiento del marco de gobierno; manejando responsabilidades en términos de valor (ej., criterios de inversión), riesgos (P.ej., apetito al riesgo) y recursos (ej., optimización de recursos); y proporcionar la transparencia con respecto a TI y las partes interesadas. Este último proceso, aborda el tema principal de este artículo, el cual COBIT describe como el proceso requerido ‘para asegurar que el funcionamiento de TI de la empresa, medición del cumplimiento, y presentación de informes son transparentes, con las partes interesadas que aprueban los metas y métricas, así como las acciones correctivas necesarias.11

Investigación sobre Transparencia del Gobierno de TI en Bélgica

Para obtener una visión hacia el interior de las prácticas de transparencia actuales del gobierno de TI, los investigadores analizaron los informes anuales públicos disponibles de 12 compañías Belgas. La información no financiera sobre esos informes esperaba contener información sobre las prácticas de gobierno de TI como parte integral de todas las mediciones respecto al gobierno corporativo.

Como la tasa de apertura de la información respecto al gobierno de TI pudiera inevitablemente variar entre las compañías seleccionadas, las compañías fueron agrupadas (figura 2) para deducir si estas entran dentro de las industrias transformadas, en las cuales TI altera profundamente las maneras tradicionales de hacer negocios mediante la redefinición de relaciones y procesos de negocios, revela más sobre gobierno de TI en contraposición a las organizaciones no transformadas dentro de la industria.12 En segundo lugar, los investigadores observaron si esas empresas que son públicamente listadas revelan más que esas que no lo son, porque son incentivadas en hacerlo debido a las exigencias de mercado. Mientras se prueban ambas proposiciones, fueron obtenidos ejemplos de lenguaje y narrativas que podrían ser consideradas como buenas prácticas de apertura del Gobierno de TI.

Con respecto a la tasa y contenido de apertura del Gobierno de TI, los investigadores estuvieron interesados en conocer cuales temas se hacen y reflejan dentro de los informes anuales y cuáles no. El marco usado para determinar la tasa de apertura y contenido del gobierno de TI es una reciente propuesta de literatura académica.13 Este marco de apertura propone que los directorios no ejecutivos pueden informar sobre cuatros áreas de interés: Alineamiento estratégico de TI, entrega de valor de TI, gestión del riesgo de TI y gestión del rendimiento de TI.

En cada uno de estos dominios, los Ítems esperados en el informe fueron sugeridos desde la literatura, tal como sigue:

  • Para gestión del riesgo de TI, los ítems de información esperados son respecto a planes y políticas de seguridad.
  • Para gestión del rendimiento de TI, la información explícita obtenida fue respecto a los gastos de TI.
  • Para entrega de valor de TI, los elementos solicitados fueron relacionados a la actualización de los proyectos de TI.
  • Para el alineamiento estratégico de TI, la información solicitada fue referente a la posición del Director de Información (CIO [chief information officer]) y la existencia de un comité de dirección de TI.

Se revisaron las tasas de informes (reportes); de ahí que, estos resultados de ninguna manera son una indicación de lo que realmente estaba presente en la organización, pero sólo es lo que se reportó.

Observaciones de investigación

En general, se observó una tasa promedio baja sobre informes referente al gobierno de TI. Las empresas mayormente informan en los dominios de gestión de riesgos de TI y medición del desempeño de TI (figura 3). Sorprendentemente, la alineación estratégica de TI es la categoría menos revelada entre las compañías del ejemplo.

Estos resultados indican que hay en general un espacio de mejora para los informes anuales respecto a la transparencia del gobierno de TI. La literatura académica claramente sugiere los beneficios potenciales de la apertura sobre los aspectos generales no financieros y los relacionados con el gobierno de TI, en particular, se orienta a ofrecer a las empresas un incentivo claro para considerar el aumento de la información sobre la gobernanza de TI.

Como se ha mencionado, la intensidad del uso de TI dentro de la industria (Transformada vs. No Transformada) podría tener un impacto en la tasa de apertura de información relacionada al gobierno de TI.

Por la comparación del grupo de compañías “Transformadas vs. No Transformadas” (Mientras se mantengan sus reportes dentro del mismo contexto – Al de todas las compañías listadas en Bélgica), una diferencia en la tasa total de apertura fue determinada. Las compañías “Transformadas” han figurado con una tasa de reporte promedio de 35 por ciento, mientras que las “No Transformadas” figuraron con un 14 por ciento.

Con una tasa total de apertura de 35 por ciento a 26 porciento (todas las compañías Belgas transformadas), las compañías listadas tienen una mejor tasa general de apertura que las no listadas. Las razones de esto se pueden encontrar en la investigación previa, la cual establece que la revelación de información no financiera puede mejorar la valoración de una empresa en el mercado de valores. Esto incentiva a las compañías a mencionar explícitamente las prácticas con una evaluación de impacto conocida tales como tener un CIO14 dedicado o inversiones en TI (Cuando está en una industria transformada).15

Una llamada a la acción para los Directorios/Juntas de Gobierno

Cuando se considera la potencial valoración de impacto de TI y la naturaleza relativamente inexplorada del gobierno de TI al nivel corporativo, este tipo de investigación puede ser valiosa para los directorios/juntas de gobierno y comités ejecutivos para determinar las preguntas correctas a ser realizadas a sus subordinados directos. Hay altas probabilidades de que las prácticas estén en un lugar que no ha sido informado, lo cual es una oportunidad perdida para convencer a los interesados sobre el sistema de gobierno.

Prácticas formalizadas permitirán a los directorios/juntas y comités ejecutivos tomar medidas preventivas, detectar deficiencias y realizar acciones de mitigación, permitiéndoles demostrar que estan, verdaderamente con el control de TI a nivel estratégico.

Esta investigación sobre los informes anuales de compañías Belgas mostro que la apertura del gobierno de TI es en generalmente bastante bajo y podría ser indicativo de la madurez del gobierno de TI a nivel ejecutivo y/o nivel no ejecutivo. Como los riesgos y las oportunidades de TI aumentan continuamente y las partes interesadas se basan en la información no financiera que se les da para evaluar la empresa, los comités directivos y ejecutivos están incentivados a asumir su rol respecto al gobierno de TI e informar sobre este.

Un alto grado de participación del directorio/Junta en el gobierno de TI tiene un efecto positivo sobre el desempeño de la organización (perspectiva interna), y el principio general de la presentación de información no financiera, así como ciertas prácticas de gobierno de TI, se sabe que tiene un efecto positivo en la valoración de una empresa (perspectiva externa). Un caso convincente puede ser realizado más allá del análisis, lo cual le permitirá a los investigadores identificar más buenas prácticas, proporcionar información de referencia del mercado (benchmarking) para determinar un nivel de ambición adecuado al contexto individual de cada empresa, y establecer un conjunto formal de prácticas que pueden ser implementadas para permitir una mejor funcionamiento de la organización y presentación de informes que satisfaga las necesidades de las partes interesadas.

Notas

1 De Haes, S.; W. Van Grembergen; Enterprise Goverance of IT: Achieving Alignment and Value, 2nd Edition, Springer, USA, 2015
2 Turel, O.; C. Bart; “Board-level IT Governance and Organizational Performance,” European Journal of Information Systems, vol. 23, March 2014, p. 223-239
3 Valentine, E; Enterprise Business Technology Governance: New Core Competencies for Boards of Directors in Digital Leadership, Queensland University of Technology, Brisbane, Australia, 2015
4 ISACA, COBIT 5: Enabling Processes, USA, 2012, www.isaca.org/COBIT/Pages/Product-Family.aspx
5 Op cit, Turel and Bart
6 Gordon, L. A.; M. P. Loeb; T. Sohail; “Market Value of Voluntary Disclosures Concerning Information Security,” MIS Quarterly, vol. 34, no. 3, 2010, p. 567-594
7 Raghupathi, W; “Corporate Governance of IT: A Framework for Development,” Communications of the ACM, vol. 50, no. 8, 2007, p. 94-99
8 Healy, P. M.; K. G. Palepu; “Information Asymmetry, Corporate Disclosure, and the Capital Markets: A Review of the Empirical Disclosure lLterature,” Journal of Accounting and eEconomics, vol. 31, iss. 1, 2001, p. 405-440
9 Andriole, Stephen J.; “Boards of Directors and Technology Governance: The Surprising State of the Practice,” Communications of the Association for Information Systems, vol. 24, article 22, March 2009
10 Op cit, Valentine
11 ISACA, COBIT 5: Enabling Processes, USA, 2012, www.isaca.org/COBIT/Pages/Product-Family.aspx
12 Anderson, M. C.; R. D. Banker; S. Ravindran; “Value Implications of Investments in Information Technology,” Management Science, vol. 52, iss. 9, 1 September 2006, p. 1359-1376, http://pubsonline.informs.org/doi/abs/10.1287/mnsc.1060.0542
13 Joshi, A.; L. Bollen; H. Hassink; “An Empirical Assessment of IT Governance Transparency: Evidence From Commercial Banking,” Information Systems Management, vol. 30, iss. 2, 2013, p. 116-136
14 Chatterjee, D.; V. J. Richardson; R. W. Zmud; “Examining the Shareholder Wealth Effects of Announcements of Newly Created CIO Positions,” MIS Quarterly, vol. 25, no. 1, March 2001, p. 43-70
15 Dehning, B; V. J. Richardson; R. W. Zmud; “The Value Relevance of Announcements of Transformational Information Technology Investments,” MIS Quarterly, vol. 27, no. 4, December 2003, p. 637-656

Steven De Haes, Ph.D.
Es profesor titular de Gestión en Sistemas de Información de la Universidad de Antwerp – Facultad de Economías Aplicada y de Antwerp – Escuela de Gerencia (Bélgica). El actúa como Director Académico de Gobierno y Alineamiento de TI (ITAG) Instituto de Investigaciones.

Anant Joshi
Es un investigador pos-doctoral Ph.D. de la Universidad de Antwerp y Antwerp – Escuela de Gerencia (Bélgica), y profesor de la Universidad de Maastricht (Países Bajos).

Tim Huygh
Es un aspirante a grado de Ph.D en Gobierno de TI del Departamento de Gerencia de Sistemas de Información de la Facultad de Economías Aplicadas de la Universidad de Antwerp (Bélgica).

Salvi Jansen
Es un ingeniero de negocios en Gerencia de Sistemas de Información y un consultor/asesor de KPMG en Bélgica.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.