¿Por qué invertir en mejores prácticas y estándares?

Patricio Espejo López, educador y consultor senior internacional

En lo relativo a la Tecnología de Información y Comunicaciones (TIC), hoy disponemos de una gran cantidad de estándares y mejores prácticas, cantidad que tiende a aumentar en el tiempo.  Esto es algo que ha traído gran confusión en cuanto a ¿cuáles adoptar?, ¿cómo se relacionan entre sí?, ¿por dónde empezar?, ¿cuántos recursos se requiere utilizar?

Por otro lado, si varios de ellos han estado disponibles por tanto tiempo, ¿Por qué debemos hoy invertir en ellos?, y en el caso de los sectores económicos sujetos a un marco legal y/o regulatorio, ¿Por qué es ahora que me lo exigen? ¿Qué me irán a pedir mañana?

Para decidir sobre ellos, es importante comenzar por diferenciar entre estándares y mejores prácticas:

a) Los estándares son especificaciones o guías, generalmente de alto nivel, que se establecen como normas en un dominio dado (calidad, seguridad, responsabilidad social, etc.). Al ser cumplidas por las organizaciones, ellas aseguran lo necesario para poder ofrecer productos o servicios avalados por tal estándar, y en algunos casos, esto es algo que incluso puede ser respaldado por una certificación de reconocimiento internacional.  Por lo general, las organizaciones adoptan mejores prácticas para lograr el cumplimiento de dichas especificaciones.

b)Las mejores prácticas, por su parte, son modos de hacer (modelos, métodos, técnicas, etc.), en determinado dominio (gestión de calidad de servicio, de seguridad, etc.), que han resultado exitosos para una gran cantidad de organizaciones. Ellas generalmente son escritas de una manera tal que puedan ser aplicadas a la mayor cantidad de organizaciones, razón por la cual, para adoptarlas, cada organización requiere adaptarlas a sus características propias.  Las certificaciones en este caso, están orientadas a los individuos que se especializan en su aplicación, no a las organizaciones.

Quisiera ahora abordar la pregunta acerca del sentido que hace invertir en la adopción/adaptación de estándares y mejores prácticas para la Gobernanza y Gestión de Servicios de TIC.  

Voy a comenzar, destacando dos razones, que me parece son determinantes:

1.Hoy existe bastante consenso en que la sostenibilidad de las organizaciones depende de su capacidad de Gobernanza y Gestión.

Los responsables de la Gobernanza o dirección ejecutiva organizacional, establecen prioridades y toman determinadas decisiones  para establecer y definir un camino que haga viable los objetivos estratégicos establecidos.  Para el siguiente nivel de autoridad organizacional, el de gestión, se define una estructura organizativa la cual es utilizada para delegar en unidades funcionales determinados objetivos/metas específicos.  Creo importante resaltar aquí, que la delegación, no transfiere la responsabilidad por las consecuencias de las acciones a ejecutar.  Por esta razón, la alta dirección necesita articular un control interno adecuado que le permita prevenir, detectar y corregir desviaciones y situaciones no deseadas, para  así asegurar, ante los distintos involucrados, desde el más alto nivel:

a) La realización de los Beneficios

b) El uso adecuado de los Recursos

c) El apropiado manejo de los Riesgos.

La Gerencia, por su parte, para cumplir con el mandato recibido: construye, opera y mantiene una infraestructura que sirve para apoyar su propio hacer y generar en clientes, personal interno y demás involucrados, las acciones con el poder necesario para alcanzar el logro de los resultados comprometidos. 

Es importante destacar, que en el quehacer organizacional de estos dos niveles y el nivel operacional, se desarrolla una cultura organizacional propia de la comunidad que ahí convive, con características que pueden o no impulsar los resultados esperados.

2. La Tecnología de Información y Comunicaciones (TIC) ha dejado de ser un apoyo para las organizaciones. Hoy nos encontramos con organizaciones basadas en TIC, algo que determina una mayor responsabilidad en el uso de las TIC.  En consecuencia, la Gobernanza y Gestión de cualquier organización, ahora pasa por la Gobernanza y Gestión de los Servicios de TIC que utiliza.

Desde esta perspectiva, la alta dirección, con el nivel de complejidad en que opera cada día, no tiene más opción que proveer los recursos que permitan generar las capacidades de Gobernanza y Gestión más adecuadas, incluidas la de los Servicios de TIC

Es una cuestión de responsabilidad que determina la sostenibilidad organizacional,  motivo por el cual no debiera incluso ser necesario un marco legal/regulatorio que generara exigencias exhaustivas al respecto, estas normativas debieran existir más bien para homologar los requisitos básicos que debieran ser cumplidos, dejando espacio para que al implantar cada organización busque mayor capacidad, por razones de diferenciación, efectividad y/o eficiencia.

Para finalizar, quiero agregar algunas razones adicionales para considerar el uso de estándares y mejores prácticas en lo relativo a poder ofrecer Servicios de TIC con niveles acordados de: disponibilidad, capacidad, seguridad y continuidad:

1.Están disponibles, a través de organizaciones internacionalmente reconocidas, en la modalidad de dominio público, es decir, no se paga licenciamiento por ellas.

2.El nivel de excelencia que permiten alcanzar, puede por lo general ser certificado por entidades independientes, debidamente acreditadas para ello.

3.Evitan la improvisación y promueven la acción preventiva.

4.Son el fruto de la experiencia que ha conducido a otros al éxito.

5. Aceleran el desarrollo de la capacidad de habilitar Servicios, gestionados por Procesos, basados en Tecnología y ejecutados por Personas emocional y técnicamente preparadas, permitiendo así lograr resultados desde el corto plazo, según sea el grado de preparación que tenga la organización.

6. Permiten, con un único esfuerzo e inversión, el cumplimiento con leyes/regulaciones y evita/resuelve hallazgos negativos en la revisión de auditores tanto internos como externos. Esto deja sin sentido definir acciones aisladas para atender hallazgos negativos de auditoría específicos y/o el cumplimiento legal/regulatorio en los países en donde se opere.

7. Definen un lenguaje común que permite crear la visión compartida necesaria para la acción efectiva, eficiente y controlada, tanto en el negocio habitual, como en la realización de proyectos y la ejecución de alianzas, fusiones, adquisiciones y otras dinámicas organizacionales.

 

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR