gobierno de ti en el sector financiero colombiano caso
TRANSCRIPT
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
i
GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO FILIAL DE
LEASING
Documento presentado por:
Andrés Mauricio Coronado Cabrera.
Al:
Departamento de Ingeniería de Sistemas y Computación
Como requisito para la obtención del grado de
Ingeniero de Sistemas
Universidad de los Andes
Bogotá, Colombia
Mayo de 2010
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
ii
Dedico el presente trabajo a Dios y a mis padres por apoyarme y soportarme en estos años de Universidad
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
iii
AGRADECIMIENTOS
Agradezco a Dios por brindarme la fuerza, persistencia y paciencia para realizar este trabajo, a
mis familiares por apoyarme durante su desarrollo, a mis amigos por darme la energía para seguir
adelante, a mis compañeros de oficina por soportar este trabajo, a la empresa caso de estudio por
facilitar la información, y a los profesores, en especial a mi asesora por orientarme y aconsejarme
durante el desarrollo de este trabajo.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
iv
GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO
FILIAL DE LEASING
RESUMEN
Autor: Andrés Mauricio Coronado Cabrera.
Asesor: Andrea Herrera.
Este trabajo muestra los resultados del diagnóstico de una investigación en el Sector
Financiero Colombiano acerca del estado del Gobierno de Tecnología Informática (TI).
Por otra parte, el tema de Gobierno de TI ha tomado gran importancia en las organizaciones
actuales, dado que según estudios (Bowman, Debray, & Peterson, 1993) las empresas con
un esquema estructurado de Gobierno de TI tienen al menos un 20% más de beneficios que
aquellas con un esquema de gobernabilidad incipiente. Para realizar el diagnóstico se
seleccionó una filial de Leasing que representa aproximadamente el 12% del total de
compañías de financiamiento Colombianas especializadas el Leasing (Superintendencia
Financiera de Colombia, 2010). Las conclusiones y hallazgos acerca de Gobernabilidad de
TI, corresponden a esta muestra obteniendo resultados indicativos acerca del Gobierno de
TI en un tipo de entidad del sector financiero colombiano que no ha sido trabajado
previamente y que complementa los resultados realizados en otro tipo de entidades del
Sector Financiero Colombiano por parte del Grupo de Investigación TION de la
universidad de los Andes. Se plantean trabajos futuros encaminados a ampliar la muestra
para construir conclusiones representativas.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
v
ÍNDICE GENERAL
ÍNDICE GENERAL .................................................................................................................................. V
ÍNDICE DE FIGURAS .......................................................................................................................... VII
ÍNDICE DE CUADROS ........................................................................................................................ VIII
PARTE A .................................................................................................................................................. IX
ARTÍCULO ...................................................................................................................................... X
PRESENTACIÓN ........................................................................................................................ XVII
PARTE B .............................................................................................................................................. XXX
1 INTRODUCCIÓN ........................................................................................................................... 31
1.1 ANTECEDENTES ...................................................................................................................... 31
1.2 IDENTIFICACIÓN DEL PROBLEMA Y SU IMPORTANCIA ................................................................ 33
1.3 OBJETIVOS ............................................................................................................................. 34
1.4 ALCANCE ............................................................................................................................... 35
1.5 METODOLOGÍA ....................................................................................................................... 35
2 ESTADO DEL ARTE ..................................................................................................................... 37
2.1 INTRODUCCIÓN A FUENTES Y TRABAJOS TEÓRICOS RELACIONADOS ......................................... 37
2.1.2 Modelo de Gobierno de TI del CISR .............................................................................. 38
2.2 CAMPO DE APLICACIÓN .......................................................................................................... 45
2.2.1 Leasing ......................................................................................................................... 45
2.2.2 Antecedentes del Leasing en Colombia .......................................................................... 46
2.2.3 Modalidades de Leasing ............................................................................................... 48
2.2.4 COBIT .......................................................................................................................... 50
2.2.5 ITIL .............................................................................................................................. 52
2.3 CONCLUSIONES ...................................................................................................................... 53
3 DISEÑO Y ESPECIFICACIÓN ..................................................................................................... 55
3.1 DEFINICIÓN DEL PROBLEMA.................................................................................................... 55
3.2 DESARROLLO DEL DISEÑO ....................................................................................................... 56
4 DIAGNÓSTICO .............................................................................................................................. 59
4.1 DESCRIPCIÓN DE LAS ETAPAS DEL DIAGNÓSTICO ..................................................................... 59
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
vi
4.2 DIAGNÓSTICO DEL CASO ........................................................................................................ 60
4.2.1 Componentes del modelo .............................................................................................. 62
5 CONCLUSIONES ........................................................................................................................... 71
5.1 RESULTADOS OBTENIDOS ....................................................................................................... 71
5.2 TRABAJOS FUTUROS ............................................................................................................... 75
6 BIBLIOGRAFÍA ............................................................................................................................. 77
ANEXOS................................................................................................................................................... 80
ANEXO 1: ENTREVISTAS .................................................................................................................. 80
ANEXO 2: RESUMEN RESPUESTAS ENTREVISTAS ............................................................................... 83
ANEXO 3: ORGANIGRAMA ................................................................................................................ 87
ANEXO 4: MAPA DEL MACRO PROCESO ............................................................................................ 88
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
vii
ÍNDICE DE FIGURAS
Figura1. Metodología (Página 35)
Figura 2: Modelos operativos (Página 41)
Figura 3: Modelo de compromisos (Página 42)
Figura 4. Principio básico de COBIT (Página 51)
Figura 5: Pirámide de Administración de servicios de TI (Página 53)
Figura 6: Diseño y Especificación (Página 56)
Figura 7: Implementación. (Página 60)
Figura 8: Matriz de Gobierno entidad Caso de Estudio. (Página 62)
Figura 9: Modelo operativo entidad Caso de Estudio. (Página 64)
Figura 10: Modelo operativo Unificado entidad Caso de Estudio. (Página 65)
Figura 11: Modelo del negocio basado en TI entidad Caso de Estudio. (Página 66)
Figura 12: Etapa de Madurez entidad Caso de Estudio. (Página 67)
Figura 13: Portafolio TI entidad Caso de Estudio. (Página 68)
Figura 14: Modelo de compromisos entidad Caso de Estudio. (Página 69)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
viii
ÍNDICE DE CUADROS
Tabla 1: Ejemplo de matriz de Gobierno de TI según el MIT (Página 39)
Tabla 2: Niveles de madurez de la arquitectura (Página 44)
Tabla 3: Relación de entrevistados. (Página 57)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
ix
PARTE A
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
x
ARTÍCULO
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
11
GOBIERNO DE TI EN EL SECTOR FINANCIERO COLOMBIANO CASO FILIAL DE LEASING
Andrés M. Coronado C. Universidad de los Andes Calle 146 # 7F-91 Int 3.
Bogotá, Colombia +571 6145543
ABSTRACT
Este artículo muestra los resultados del diagnóstico de una investigación en el Sector Financiero Colombiano acerca del estado del Gobierno de Tecnología Informática (TI).
El tema de Gobierno de TI ha tomado gran importancia en las organizaciones actuales, dado que según estudios recientes [1], las empresas con un esquema estructurado de Gobierno de TI tienen al menos un 20% más de beneficios que aquellas con un esquema de gobernabilidad incipiente. Para realizar este diagnóstico se seleccionó una filial de Leasing que representa aproximadamente el 12% del total de compañías de financiamiento Colombianas especializadas el Leasing [2]. Las conclusiones y hallazgos acerca de Gobernabilidad de TI, corresponden a esta muestra obteniendo
resultados indicativos acerca del Gobierno de TI en un tipo de entidad del sector financiero colombiana que no ha sido trabajada previamente y que complementa los resultados obtenidos al analizar otros actores del Sector Financiero Colombiano por parte del Grupo de Investigación TION de la universidad de los Andes.
Palabras Claves
Gobierno de TI, Sector Financiero Colombiano, Modelo de Negocio, Sistemas y Organización de Información, Leasing, Tecnologías de Información.
1. INTRODUCCIÓN
En los últimos tiempos las organizaciones han encontrado un gran soporte para sus metas en las herramientas de Tecnologías de Información (TI), esto ha generado diferentes estudios al respecto, y la aparición de lo que se denomina Gobierno de TI [5].
El Gobierno de TI es el camino mediante el cual se busca integrar y alinear de la mejor forma el uso de las herramientas de TI con la
estrategia organizacional de las diferentes empresas [4].
Un grupo que ha profundizado en el tema de Gobierno de TI en el marco global ha sido el Center for Information Systems Research (CISR) del Massachusetts Institute of Technology (MIT); que entre otros ha planteado como las organizaciones han empezado a invertir en TI para soportar su apertura global y orientar su gestión a procesos. También ha trabajado sobre el cómo hacer entender a los directivos de las empresas, la importancia de tener un
Gobierno de TI basado en la estrategia corporativa, plateando algunos elementos y herramientas claves tales como: el modelo operativo, el modelo de compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el portafolio de inversiones; y definiendo dichos elementos en la organización para adoptar mejores prácticas en una determinada industria [6].
En el ámbito local, el Grupo de investigación: TI, Organizaciones y Negocios (TION) de la Universidad de Los Andes en los últimos años ha venido realizando una serie de trabajos en los que se ha buscado formalizar un estudio sobre el estado actual del Gobierno de TI en compañías con operaciones en Colombia pertenecientes a diferentes sectores [8], siendo uno de los sectores de interés el financiero. Como resultado del estudio se construye
un diagnóstico que permite identificar brechas entre el estado actual de su Gobierno de TI y las prácticas líderes de la industria para así sugerir acciones de mejora.
Dada la evidente importancia del Gobierno de TI en las organizaciones, y teniendo con base en el modelo de Gobierno de TI planteado por el CISR sumado a los resultados de los estudios locales realizados por el grupo TION, se construyen para la empresa caso de estudio los artefactos que hacen parte del modelo del CISR. Lo anterior permite valorar el estado actual del
Gobierno de TI de la entidad según los conceptos planteados por el modelo.
Lo anterior, con el fin primordial de validar la importancia estratégica del Gobierno de TI dentro de cualquier organización en el globo sin importar su naturaleza, en este caso particular tomando como ente validador una organización específica del sistema financiero colombiano.
A continuación el artículo presenta un marco teórico en el que se
introduce el Leasing y al modelo de Gobierno de TI utilizado en este trabajo, para posteriormente presentar un diagnóstico de Gobierno de TI en una entidad caso de estudio. Finalmente se analizan los resultados de dicho diagnóstico para llegar a las conclusiones.
2. MARCO TEORICO
2.1. El Leasing
El sistema financiero colombiano está compuesto por múltiples y diversos actores, cada uno de los cuales cumple unas funciones particulares. Al ser un sistema, sus partes no pueden funcionar correctamente estando aisladas, todas dependen de las demás para lograr su objetivo. Más aún, el sistema financiero colombiano depende también de las operaciones que se realicen en los sistemas financieros de otros países, aumentando así el grado de
complejidad del mismo. En este caso el actor de mayor interés es el Leasing que es uno de los productos ofrecidos por este sistema y que según la normativa vigente actualmente es ofrecido por dos tipos de entidades: Bancos y compañías de financiamiento que
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
12
usualmente son filiales de Bancos; el segundo es el caso de la compañía caso de estudio.
En sentido amplio, el leasing es un contrato mediante el cual una parte entrega a la otra un activo para su uso y goce, a cambio de un canon periódico, durante un plazo convenido, a cuyo
vencimiento, el bien se restituye a su propietario o se transfiere al usuario, si éste último decide ejercer una opción de adquisición que, generalmente, se pacta a su favor. [9]
La denominación "leasing" es una palabra en inglés, que viene del verbo "to lease" que significa "tomar o dar en arrendamiento", pero que no recoge de manera suficiente la complejidad del contrato, al ser especial y diferente al simple arriendo; sin embargo, la legislación y doctrina mundial, incluida Colombia, lo
ha denominado "leasing"[9].
En el portafolio de productos de las Compañías de Financiamiento o filiales de Leasing existen varias modalidades de este producto, todas ellas validas dentro de la normativa colombiana; las principales de ellas son el Leasing Inmobiliario, Leasing de Importación, Leasing Sindicado, Lease-back, Leasing de construcción, entre otros [9].
2.2 Modelo de Gobierno de TI
El CISR propone una aproximación a gobierno de TI en donde los procesos de toma de decisión son distribuidos entre las personas
mejor posicionadas para entender los requerimientos del negocio y sus implicaciones en TI [3]
Según Ross y Weill, un gobierno de TI efectivo debe responder a las siguientes tres preguntas:
1. ¿Qué decisiones deben ser tomadas para asegurar el uso y gestión efectiva de TI?
2. ¿Quién debe tomar las decisiones?
3. ¿Cómo serán tomadas y monitoreadas estas decisiones?
Dichas decisiones deben estar alineadas con el modelo operativo del negocio y deben promover el desarrollo de la arquitectura empresarial que la organización defina [3]. Por su parte, los grupos de personas que tienen derecho de decisión o que pueden dar su opinión para la toma de decisiones de TI se identifican mediante el uso de arquetipos de gobierno [3].
Los estudios del CISR también contemplan el análisis de conceptos del gobierno corporativo, de gerencia de proyectos y de
los mecanismos de enlace existentes en la organización que aseguren que los proyectos están alineados con los objetivos del negocio [3].
Finalmente, el CISR propone un análisis del portafolio de TI dividiéndolo en cuatro objetivos: estrategia, información, transaccional e infraestructura [3].
Una vez presentado el marco de referencia, se procede a presentar el diagnóstico de la entidad caso de estudio con base en dicho marco.
3. CASO DE ESTUDIO
Con el objetivo de tener un contexto general sobre la empresa caso de estudio, se presenta su estrategia con base en su misión y visión, y por supuesto su definición de Gobierno de TI.
La Misión de la empresa habla de una compañía de financiamiento comercial especializada en Leasing, que se fundamenta en una cultura de administración y gestión integral
del riesgo lo cual le permite brindar a través de sus diferentes líneas de negocios, valor agregado a los clientes, bienestar y desarrollo a sus funcionarios y obtener una rentabilidad creciente para sus accionistas.
La Visión de la empresa consiste en consolidarse en el mediano plazo como una compañía de financiamiento comercial ubicada dentro de los tres primeros lugares de rentabilidad patrimonial en el sector de Leasing y que administra adecuadamente sus riesgos. Además, espera ser reconocida por los clientes, por la calidad de
sus servicios y por el compromiso profundo de todos los funcionarios con el futuro de la entidad.
Por último, la definición que maneja la empresa caso de estudio de Gobierno de TI: “Es la administración y gerencia de todos los recursos disponibles en cuanto tecnología y software para soportar las operaciones diarias de la entidad.”1
A continuación, con base en los resultados obtenidos de la aplicación de los instrumentos y de la información obtenida de la
organización se describen los diferentes hallazgos en cuanto a: el estilo de gobierno utilizado para cada una de las decisiones clave en lo que respecta al Gobierno de TI; luego, se identifica el modelo operativo. Más adelante, se muestran los resultados del nivel de madurez junto con el nivel de inversión que se destina a la parte de TI (Portafolio de TI), y se finaliza con el modelo de compromisos utilizado en la organización. Con base en lo anterior, en la sección 4 se analizan los hallazgos y conclusiones
del caso.
3.1.Estilos de Gobierno
En primera instancia se construye la matriz de gobierno (ver
figura 1) para entender los arquetipos políticos que se reflejan en la organización, e identificar los actores que brindan la información, toman las decisiones y en este caso acorde con la normativa los actores que monitorean los diferentes componentes del Gobierno de TI.
A continuación se describe el estilo de gobierno encontrado para
cada una de las decisiones acorde con lo planteado en la figura 1:
Principios de TI: la entrada para esta decisión se da a través
de la monarquía de TI, que basándose en la estrategia de la entidad, determina los posibles usos de ésta; además son ellos mismos quienes toman la decisión final sin pasar por otros comités o pasar por instancias superiores. Sin embargo,
1 Definición dada por el Gerente financiero y los Directores de la
Unidad de Sistemas de Información (IS)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
13
no son los únicos encargados de monitorear el complimiento de dichos principios, pues esto se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.
Arquitectura de TI: la entrada para esta decisión se da a
través de un federalismo, ya que se inicia en el planteamiento de una necesidad técnica por parte de cualquier usuario de las
herramientas de TI o de cualquier unidad de negocio. Sin embargo, quien toma la decisión final de implementar algo es la Unidad de IS (monarquía de TI) siempre que esto este planteado en la planeación estratégica de la unidad y este acorde con la estrategia organizacional; por ende también son los encargados de hacer el posterior monitoreo.
DECISION
7 8 9 10 11
E D M E D M E D M E D M E D M
TIP
O D
E G
OB
IER
NO
1 P P
2 I I I I I I
S
3
4
U
C
I
D
U
D
5 A
I
A
I
I
P
I
D
A
I
6
1=Monarquía de Negocio, 2=Monarquía de TI, 3=Feudalismo, 4=Federalismo,
5=Duopolio de TI, 6=Anarquía, 7= Principios de TI, 8=Arquitectura de TI,
9=Estrategia de infraestructura de TI, 10=Necesidades de Aplicaciones de Negocio,
11=Inversión en TI.
E=Entrada, D= Decide, M=Monitorea, I=Unidad de IS, A=Auditoría Interna,
P=Presidente, U=Usuario Final, D=Directores Unidad de Negocio, C=Comité de
Presidencia
Figura 1: Matriz de Gobierno entidad Caso de Estudio
Estrategia de infraestructura de TI: la entrada para esta
decisión se da a través de la monarquía de TI, y está plasmada en la planeación estratégica de la Unidad de IS. Sin embargo, dado que se debe validar su alineación con la
estrategia organizacional la decisión final es tomada por la monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la propuesta en el comité de Presidencia que se desarrolla semanalmente. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.
Necesidades de Aplicaciones de Negocio: la entrada para
esta decisión se da a través de un federalismo, ya que se inicia en el planteamiento de una necesidad de un nuevo aplicativo por parte de cualquier usuario de las herramientas
de TI o de cualquier unidad de negocio. La decisión final se toma con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y la Presidencia, dicha decisión nuevamente se da si está alineada con la con la estrategia organizacional. El
monitoreo también se da con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS pero esta vez con la unidad de negocio que proporciono la entrada.
Inversión en TI: la entrada para esta decisión se da a través
de la monarquía de TI, que basándose en la estrategia de la entidad y en la planeación de Unidad de IS. Sin embargo, dado que implica una inversión de capital la decisión final es
tomada por la monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la propuesta en el comité de Presidencia. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.
3.2.Modelo Operativo
Posterior a la matriz de gobierno, se construye el modelo operativo (ver figura 2) con la información sobre los procesos de la entidad y el impacto de TI en los mismos. Al construir dicho modelo se logra evidenciar que tan integrados y estandarizados están los procesos de negocio de la entidad y si estos
efectivamente están apuntando en la misma dirección que la estrategia de la organización.
Figura 2: Modelo Operativo Unificado Entidad Caso de Estudio
En el modelo operativo, se evidencia que la entidad está en un momento de transición entre el modelo de Coordinación y el de Unificación. Se dice que está en transición, ya que los procesos cumplen con características mixtas de los dos modelos, por ejemplo: las unidades de negocio comparten información con regularidad como parte de las operaciones diarias, apalancadas en un sistema empresarial transversal a toda la organización por el que también corre el flujo de los procesos claves, que son
características propias de una alta integración pero no necesariamente de alta estandarización, por lo tanto características del modelo de coordinación. Por otro lado se está trabajando fuertemente en que los procesos sean además estándares a través de las unidades de negocio, con un flujo de información estandarizada que permita manejar conceptos estandarizados a lo largo de toda la entidad; con ello se busca no solo alcanzar alta integración sino una alta estandarización, característica del
modelo unificado, esto se ve claramente en la figura 2.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
14
Con el modelo operativo como insumo adicional, se analiza la etapa de madurez de la arquitectura empresarial de la entidad caso de estudio.
3.3.Madurez de la Arquitectura Empresarial
La entidad caso de estudio se encuentra iniciando la etapa de Tecnología Estandarizada ya que tiene una plataforma tecnológica compartida y transversal a la organización que es el sistema
SIMCO, que es un sistema empresarial semejante a un ERP2 diseñado especialmente para el sector financiero y de los pocos en el mercado colombiano con un modulo de Leasing, de igual forma tiene una infraestructura compartida que permite el diseño y actualización de estándares a través de procesos integrados y en proceso de estandarización a través de todas las unidades de negocio. También cuenta con dos líderes visibles de la Unidad de IS, con responsables definidas que moderan un comité de IS. Finalmente, la financiación de las aplicaciones y el proceso de
estandarización están centralizados claramente en el comité de presidencia y en el área de OyM3 de la Dirección de Riesgo respectivamente.
3.4.Portafolio de TI
Dado el tamaño de la entidad caso de estudio, que es una organización de cerca de unos 90 empleados, para estar en la etapa de Tecnología estandarizada tiene nivel de inversión en TI que según la monarquía del negocio es suficiente para cubrir las necesidades de la empresa. La inversión anual actual en TI es cercana al 4% del presupuesto anual para las diferentes inversiones que realiza la entidad en un periodo fiscal, dicho
porcentaje se invierte (ver figura 3) 30% en información, 10% en estrategia, 30% en aspectos transaccionales y 30% en infraestructura.
Figura 3: Portafolio TI entidad Caso de Estudio
3.5. Modelo de Compromisos
Finalmente, se elabora el modelo de compromisos (ver figura 4) en el que se puede evidenciar el sistema de mecanismos de Gobierno que actualmente posee la organización para asegurar que los diferentes proyectos, incluyendo los relacionados con TI, estén enfocados o alineados con los objetivos y estrategias organizacionales.
2 Enterprise Resource Planning 3 Organización y Métodos
Partiendo del nivel de proyectos, dichas iniciativas en la entidad caso de estudio se concentran únicamente en implementar los requerimientos de la normativa dadas las restricciones presupuestales y el tamaño en sí de la organización. Para ello por el lado de TI cuenta en el enlace de arquitectura principalmente
con la estandarización tecnológica que le brinda su sistema empresarial y los marcos y prácticas propuestos por ITIL y COBIT. Por el lado de no TI, en el enlace de negocio como ya se dijo se prioriza lo dictado por la normativa, y se tiene una serie de miembros de la organización que dentro de sus funciones cumplen con liderar los procesos, y patrocinar y revisar las diferentes iniciativas, también dentro de un marco propuesto por el COSO4 que rige aspectos de control interno en la organización. Para
lograr alinear lo TI con lo no TI, en el enlace de alineación existen 8 diferentes comités conformados por diferentes funcionarios de la entidad en donde se discuten como las diferentes iniciativas se alinean o no con la estrategia de la organización, y como se van a ver impactados los procesos principales de la misma; también se analiza el soporte que puede brindar TI en determinados momento de las iniciativas para mantener la alineación estratégica de la organización.
Figura 4: Modelo Compromisos entidad Caso de Estudio
Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno de TI en la entidad caso de estudio según el marco propuesto por el CISR y se puede concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo de los procesos principales de negocio de la
organización, y que además brinda un soporte para la evolución y adaptación de la organización a su entorno. También con base en el análisis realizado se identifican algunas recomendaciones para optimizar la importancia estratégica del Gobierno de TI en dicha organización.
4. CONCLUSIONES
A continuación se hace un análisis del caso estudio, para posteriormente presentar unas conclusiones en un marco general.
4 Committee of Sponsoring Organizations of the Treadway
Commission
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
15
Para empezar, como se apreció en la Figura 1, la tendencia general en la toma de decisiones claves es centralizada ya sea en la Monarquía del negocio o la Monarquía de TI. Este patrón evidencia que la organización se enfoca principalmente en realizar las operaciones de forma eficiente a través de medidas que
estabilicen el costo de los procesos de negocio y su rentabilidad. Adicionalmente, está en la búsqueda de lograr mayor productividad a través de la gestión oportuna de recursos y procesos dada las restricciones que posee por el tamaño de la organización y el capital disponible para invertir.
Los mecanismos de gobierno más comunes encontrados en la entidad caso de estudio, consisten en comités, resaltando para el caso de TI el comité de Desarrollo de Aplicativos (Monarquía de
TI) y el comité de Presidencia (Monarquía del negocio), para la toma de decisiones y procesos centralizados en conformidad con la arquitectura. Este mecanismo de gobierno centralizado permea la estandarización para los procesos de negocio y los procesos de TI.
También se destaca el hecho que en dos de los cinco componentes, la entrada para las decisiones proviene del usuario final o de los directores de las unidades de negocio. Esto refleja
que las ideas y necesidades de los diferentes funcionarios, a diferentes niveles dentro de la organización son tenidas en cuenta a la hora de tomar una decisión respecto a algunos componentes del Gobierno de TI, así la decisión final está centralizada. También refleja un grado de entendimiento y compromiso de los miembros de la organización en lo que refiere a Gobierno de TI.
Finalmente, vale la pena destacar en este punto, el hecho que dada la normatividad hay unos entes dentro de la organización
encargados de monitorear y hacer seguimiento a las diferentes decisiones que se puedan dar respecto a Gobierno de TI.
Pasando a analizar el Patrón del Modelo Operativo en la entidad caso de estudio, la dimensión encontrada consiste en la decisión de integrar los procesos de negocio. Para la organización es claro que a través de la integración se logra tener un enlace entre las unidades de negocio para poder compartir datos, y así prestar de forma apropiada los servicios a sus clientes en términos de tiempo de respuesta competitivos, manejo adecuado de la información y
seguimiento posterior al desembolso de una operación.
Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de modelos: Coordinación y Unificación.
También es claro que partiendo de lo dictado por la normatividad, en necesario que la entidad este buscando tener todos sus procesos en el modelo Unificado, ya que esto permite tener los mismos lineamientos para la ejecución de sus actividades de negocio independientemente de quién o dónde se ejecuten, que es lo que
finalmente examina el ente de control. Esta búsqueda se ve claramente reflejada en el hecho de que la Dirección de Riesgos, que entre otras evalúa los diferentes riesgos del negocio a nivel operativo, tenga a su cargo el componente de OyM el cual básicamente se dedica a documentar y a hacer seguimiento constante a los procesos en pro de su estandarización a lo largo de la organización.
Avanzando a lo que refiere a la madurez de la arquitectura, es
claro que el punto a resaltar es que la entidad caso de estudio ha aprendido a transformar TI en una competencia estratégica, al punto de tener dos directores al mismo nivel dentro de la Unidad
de IS, de los cuales uno tiene un rol completamente estratégico. Ello con el fin de servir mejor a sus clientes, reducir costos de operación, y lograr ser más una entidad más eficiente, sólida y competitiva para alcanzar una mayor participación de mercado como lo plantea en su estrategia organizacional.
Con base en las conclusiones, y en lo reflejado en el modelo de compromisos, el estado actual del Gobierno de TI puede contextualizarse en un estado relativamente maduro en el sentido que las estructuras de gobierno encontradas reflejan una responsabilidad clara y un entendimiento de lo que implica la gestión de TI, la cual logra una alineación entre la toma de decisiones y la definición de metas organizacionales teniendo siempre implícito un componente de TI.
Los elementos encontrados alrededor de la Gobernabilidad de TI, giran alrededor de dos grandes aspectos; el primero, es que la entidad caso de estudio es consciente de que TI es un aliado estratégico en el negocio y por consiguiente generador de valor para el mismo. Y el segundo es que TI ya no es vista como un elemento disfuncional en la estrategia global del negocio.
También es claro que para lograr una integración entre el negocio y TI, la entidad ha sido capaz de reestructurar una serie de
mecanismos (los diferentes comités) y una estrategia de TI que se evidencia en la planeación estratégica de la unidad de IS, para que ésta haga parte del negocio y viceversa; buscando constantemente el desarrollo de buenas prácticas para la gestión de procesos basados en TI, que buscan un total estandarización; y logrando entre otros beneficios la integración de datos y la predictibilidad en las actividades del negocio.
Los resultados muestran, que la entidad posee mayor poder en la
toma de decisiones claves de TI, y se sustenta en el patrón encontrado en los estilos de Gobierno, en el la monarquía de negocio está presente en algunas decisiones y en las restantes esta la Monarquía de TI que la compone un director con un rol puramente estratégico para la organización; lo que implica el rol estratégico de TI para la entidad, como un elemento indispensable en las operaciones diarias que permea la competitividad en un sector tan concurrido, en donde el servicio al cliente, la eficiencia y la gestión de información son factores críticos de éxito para el
crecimiento.
A partir de lo anterior y teniendo presentes los resultados de los casos analizados en otros actores del Sector Financiero Colombiano [8], es claro que TI es un factor que se ha vuelto estratégico y necesario dentro de la gestión de las entidades financieras, lo cual se evidencia en la normatividad dictada por el ente de control. Dicha normatividad obliga a las entidades financieras a manejar unos estándares de Gobierno de TI
mínimos, que aunque son mínimos son altos, y llevan a las organizaciones a tener que dar una participación estratégica a TI. Esto ha llevado a las entidades a tener que generar mecanismos para alinear TI con el negocio, mecanismos que monitoreen esta estrategia de TI, buscar un grado de estandarización de proceso basado en TI e incluso destinar mayor recurso financiero para invertir en TI y lograr así lograr no solo cumplir la normativa, sino que como se ha evidenciado en la entidad caso de estudio
lograr generar entidades en el sector financiero más competitivas y que generen un mayor valor agregado para los clientes.
Estos hallazgos validan también las teorías con las que ha venido trabajando el grupo TION y el CISR entre otros, respecto al
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
16
soporte que han encontrado las organizaciones en las herramientas de TI para alcanzar sus metas; y la importancia del modelo de Gobierno de TI mediante el cual se busca integrar y alinear de la mejor forma el uso de herramientas de TI con la estrategia organizacional. También se evidencia la importancia de continuar
invirtiendo en TI, con el apoyo y entendimiento de los directivos, para que las organizaciones logren una participación más amplia de mercado y logren orientar su gestión a procesos, lo que efectivamente genera como consecuencia organizaciones eficientes, competitivas, estables, sólidas, con mecanismos claros de gobierno y con enfoques estratégicos definidos.
Por otro lado, se evidencia cómo el entender los elementos de Gobierno de TI permite a las organizaciones evidenciar que tan
integrados o estandarizados están sus procesos, cómo éstos y su grado de integración o estandarización se soportan o pueden llegarse a soportar en TI, y sobre todo cómo utilizando el soporte de TI se facilita la integración y estandarización de procesos al nivel que se desea, para mantenerse alineados totalmente con la estrategia de la organización. También brinda los insumos para que la organización pueda plantear o replantear los mecanismos que tiene de decisión y de alineación para lograr un mejor enfoque
hacia la estrategia, e incluso definir o redefinir cómo hacer inversiones claves en recursos de TI que sean y aporte a la estrategia para la organización.
5. AGRADECIMIENTOS
Gracias a Dios, a mi familia, amigos, compañeros y profesores que brindaron algún soporte para el desarrollo de este trabajo.
6. REFERENCIAS
[1] Bowman, B., Debray, S. K., and Peterson, L. L. Reasoning about
naming systems. ACM Trans. Program. Lang. Syst., 15, 5 (Nov. 1993), 795-825.
[2] Superintendencia Financiera de Colombia. (2010). INFORME SOBRE
LAS PRINCIPALES VARIABLES DE LOS ESTABLECIMIENTOS DE CRÉDITO. Bogotá.
[3] Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a Fundation for Business Execution.
[4] Weill, P., & Ross, J. (2004). IT Governance: How top performers
manage IT decision rights for superior results. Boston, Massachusetts: Harvard Business School Press.
[5] Brown, C., & Ross, J. (1999). The TI organizations of 21st Century: Moving to a Process-Based Orientation. MITSloan (306).
[6] Ross, J., & Rockart, J. (1999). Reconceptualizing TI. MITSloan (302).
[7] Rouyet, J. I. (2009). IT Governance en el sector Financiero. Banca y
Finanzas , 29, 146.
[8] Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de http://tion.uniandes.edu.co/doku.php
[9] Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de http://www.fedeleasing.org.co
[10] Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado
del Gobierno de TI en Bancos. Cuarto Congreso Colombiano de Computación.
[11] Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías
de la Información). Recuperado el Noviembre de 2009 , de
http://www.network-sec.com/contenidos/Gobierno_TI.pdf
[12] Hauswald, R., & Marquez, R. (2003). Information Technology and
Financial Services Competition. The Review of Financial Studies , 921-
948.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xvii
PRESENTACIÓN
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xviii
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xix
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xx
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxi
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxii
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxiii
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxiv
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxv
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxvi
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxvii
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxviii
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxix
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
xxx
PARTE B
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
31
1 INTRODUCCIÓN
1.1 Antecedentes
En los últimos tiempos las organizaciones han encontrado un gran soporte para sus metas
en las herramientas de Tecnologías de Información (TI), esto ha generado diferentes
estudios al respecto, y la aparición de lo que se denomina Gobierno de TI (Brown & Ross,
1999). Este modelo no es más que el camino mediante el cual se busca integrar y alinear de
la mejor forma el uso de las herramientas de TI con la estrategia organizacional de las
diferentes empresas (Weill & Ross, 2004).
Un grupo que ha profundizado en el tema de Gobierno de TI en el marco global ha sido el
Center for Information Systems Research (CISR) del Massachusetts Institute of
Technology (MIT); que entre otros ha planteado como las organizaciones han empezado a
invertir en TI para soportar su apertura global y orientar su gestión a procesos. También ha
trabajado sobre el cómo hacer entender a los directivos de las empresas, sobre la
importancia de tener un Gobierno de TI basado en la estrategia corporativa, plateando
algunos elementos y herramientas claves tales como el modelo operativo, el modelo de
compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el portafolio de
inversiones; y cómo definirlos en una organización para lograr llegar a las mejores
prácticas en una determinada industria (Ross & Rockart, 1999).
Otro avance importante del CISR en el campo del Gobierno de TI, es que las
organizaciones cada vez están orientando su gestión más a procesos, y dicha transición ha
dado una gran importancia a las unidades de TI dentro de las organizaciones, demostrando
esto la importancia de TI en la estrategia corporativa de cualquier organización (Brown &
Ross, 1999).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
32
Otro grupo que ha avanzado en el tema de Gobierno de TI ha sido el IT Governance
Institute (ITGI) el cual se creó en 1998 para avanzar en los estándares de la dirección y
control de la tecnología utilizada para control empresarial, proporcionando la dirección para
la mejora del Gobierno de TI utilizando los Objetivos de Control para la Información y la
Tecnología Relacionada (COBIT). Presentada por primera vez en 1996, COBIT incluye un
marco respetado a nivel internacional de Gobierno generalmente aplicable y aceptado, al
igual que las prácticas de control. Gracias a una construcción extensiva por medio de todos
los componentes, COBIT proporciona a los grupos de TI un camino detallado para ayudar a
las organizaciones a cumplir con las necesidades gubernamentales de TI. (IT Governance
Institute, 2007)
Finalmente en el ámbito global vale la pena destacar el aporte de la Oficina de Comercio
del Gobierno Británico5 (OGC) que desarrolla a finales de 1980, la Biblioteca de
Infraestructura de Tecnologías de la Información (ITIL) que se ha convertido en el estándar
mundial de facto en la Gestión de Servicios Informáticos. Iniciando como una guía para el
Gobierno Británico, su estructura principal ha demostrado ser útil para las organizaciones
en todos los sectores como base de consulta, educación y soporte en aspectos relacionados
con TI. ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más
de la informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha
dado como resultado una necesidad creciente de servicios informáticos de calidad que
correspondan con los objetivos del negocio, y que satisfagan los requisitos y las
expectativas del cliente. (Office of Government Commerce, 2007)
En el ámbito local, el Grupo de investigación en TI, Organizaciones y Negocios (TION) de
la Universidad de Los Andes en los últimos años ha venido realizando una serie de trabajos
en los que se ha buscado formalizar un estudio sobre el estado actual del Gobierno de TI en
compañías con operaciones en Colombia pertenecientes a diferentes sectores6, uno de ellos
el sector financiero con el fin de realizar un diagnóstico que permita identificar brechas
entre el estado actual de su Gobierno y las prácticas líderes de la industria para así sugerir
acciones que ayuden a cerrarlas.
Dentro del sector financiero, la Superintendencia Financiera de Colombia7 (SFC) ha
planteado una serie de normativas en los últimos años a través de diferentes circulares
5 Office of Government Commerce.
6 Se pueden encontrar lo trabajos realizados por el Grupo de investigación en TI, Organizaciones y
Negocios (TION) de la Universidad de Los Andes en http://tion.uniandes.edu.co.
7 “La Superintendencia Financiera de Colombia es la encargada de preservar la confianza pública y
la estabilidad del sistema financiero; mantener la integridad, la eficiencia y la transparencia del
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
33
externas, en las que se ha buscado establecer unos requerimientos mínimos de seguridad y
calidad en el manejo de información a través de medios y canales de distribución de
productos y servicios para clientes y usuarios (Superintendencia Financiera de Colombia ,
2007); y de igual forma reglamentar la importancia que deben otorgar las entidades
supervisadas al fortalecimiento de los sistemas de control interno y a la evaluación continua
de su eficiencia.
Con base en la normatividad del sector financiero en los temas ya mencionados, sumado a
las herramientas y estudios realizados hasta la fecha por el grupo TION, se plantea el
Gobierno de TI como una posible alternativa que además de soportar el cumplimiento de la
normatividad, puede llevar a las entidades del sector financiero a tener prácticas líderes que
les generen mayor eficiencia, siendo además una nueva oportunidad para mantener a las TI
como un seguro aliado del negocio (Rouyet, 2009).
1.2 Identificación del problema y su importancia
Con base en los estudios realizados por el CISR respecto a Gobierno de TI en el marco
global, y con la importancia evidente de TI en el ámbito organizacional, se realiza un
estudio de una empresa del sector financiero colombiano, como validador de dicha teoría, y
sobre todo como complemento y aporte a la investigación que está en curso en el ámbito
local por parte del grupo TION.
Dada la importancia de TI en el sector financiero, se ha iniciado a desarrollar en el grupo de
investigación TION un diagnóstico del estado actual del Gobierno de TI en compañías
pertenecientes a dicho sector con el fin de identificar brechas entre el estado actual de su
Gobierno y las prácticas líderes de la industria para así sugerir acciones que ayuden a
cerrarlas. Sin embargo, dado lo extenso del dicho sector, abarcar todos los actores del
mismo representa un gran reto; la importancia del presente proyecto surge al querer realizar
dicho diagnóstico en un tipo de entidad perteneciente al sector financiero colombiano no
estudiada hasta el momento (Filiales de Leasing), con el fin de complementar y aportar al
estudio principal que se desarrolla al interior del grupo.
mercado de valores y demás activos financieros; y velar por el respeto a los derechos de los
consumidores financieros y la debida prestación del servicio.” (Superintendencia Financiera de
Colombia, 2010)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
34
1.3 Objetivos
Según Peterson, el Gobierno de TI se concentra en el doble propósito de contribuir a la
operación y rendimiento del negocio presente y transformar y posicionar la función de TI
para alcanzar los retos futuros del negocio (Peterson, 2003).
Teniendo en cuenta la importancia del Gobierno de TI, y con base en un informe de Quint
Wellington Redwood, aproximadamente el 80% de las actividades de negocio del sector
financiero tienen una relación directa con las TI (Rouyet, 2009); por ejemplo en España, en
el informe “La Sociedad de la Información en España 2007” de Telefónica, muestra que
desde el año 2002, el 100% de las empresas del sector de servicios financieros y seguros
tiene acceso a Internet (Rouyet, 2009).
Dada la importancia de las TI y del Gobierno de TI como tal para las organizaciones, y en
particular para las pertenecientes al sector financiero; y con base en el diagnóstico que se
viene desarrollando por parte del grupo TION, se plantean los siguientes objetivos para la
propuesta:
• General:
• Realizar un estudio sobre el estado actual del Gobierno de TI, en una entidad del
sector financiero con una naturaleza diferente a las investigadas hasta el
momento por el grupo TION, de forma tal que permita complementar la
investigación realizada hasta ahora en términos de la importancia estratégica del
Gobierno de TI dentro de las organizaciones.
• Específicos:
• Profundizar en la teoría de Gobierno de TI y su aplicación en el sector
financiero, enfocándolo al negocio de Leasing.
• Entender del funcionamiento de Compañías de Financiamiento de leasing, y su
negocio.
• Identificar la aplicabilidad del Gobierno de TI en el negocio de Leasing.
• Estudiar una filial de Leasing, con el fin de realizar un diagnóstico del estado
del Gobierno de TI, basados en comparaciones y patrones obtenidos de la teoría.
• Plantear sugerencias que ayuden a cerrar las brechas identificadas entre
Gobierno de TI y el estado actual de la entidad caso de estudio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
35
1.4 Alcance
El alcance de la propuesta se fundamenta en tres pilares fundamentales; el primero es
realizar un aporte importante y significativo al estudio que se encuentra en proceso en el
grupo TION, con el fin de complementar la información y el diagnóstico que se está
realizando en el sector financiero con respecto al estado actual del Gobierno de TI en
compañías de este sector. Destacando que el aporte corresponde a realizar dicho
diagnóstico en un tipo de entidad del sector financiero no cubierta en los estudios realizados
hasta la fecha.
El segundo elemento, consiste en aclarar que el alcance de la propuesta abarca una sola
entidad financiera, por lo que los resultados reflejan la realidad de la misma, lo cual implica
que las conclusiones no necesariamente representan o reflejan la realidad de todas las
entidades de la misma naturaleza.
Finalmente, la propuesta busca retroalimentar a la entidad objeto de estudio con el fin de
darle a conocer el estado actual de su Gobierno y posibles iniciativas que la lleven a acortar
las brechas con las mejores prácticas para dicho sector.
1.5 Metodología
Como se muestra en la figura 1, se inicia con la investigación de los elementos teóricos
necesarios para identificar el Gobierno de TI en la compañía objeto del estudio: Modelo
operativo, modelo de compromisos, arquetipos de Gobierno, arquitectura empresarial y el
portafolio de inversiones.
Figura 1. Metodología
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
36
Como complemento a lo anterior se continúa con el proceso de interiorizar la investigación
del sector financiero realizada hasta ahora por el grupo TION, que permita identificar la
posición de las compañías estudiadas, su interacción con los demás actores del sector y las
fuerzas que afectan su mercado; para a continuación profundizar en lo que compete al
negocio de leasing, de forma tal que se puedan identificar elementos del Gobierno de TI.
En el proceso de recolección de información se tendrán en cuenta posibles recursos ya
generados por el grupo TION en la investigación que se ha realizado hasta ahora
(cuestionarios, guías de entrevistas, modelos de evaluación.) y que a su vez están basados
en los trabajos ya realizados por el CISR, y si la naturaleza de la actual investigación lo
requiere se desarrollan nuevas herramientas que complementen las ya existentes. De igual
forma se recopila información a través de documentos internos y entrevistas con el personal
de la compañía caso de estudio.
Finalmente, se realiza el diagnóstico del estado actual del Gobierno de TI en la compañía
estudiada, en pro de identificar brechas respecto a prácticas líderes y poder generar
sugerencias al respecto.
Con base en lo anterior, este documento se compone en primera instancia por un estado del
arte en el cual se conoce un poco mejor sobre trabajos previos realizados y fuentes que
hayan manejado temas similares, para posteriormente entender un poco mejor el negocio
del leasing. Posteriormente se conoce un poco sobre el diseño y especificación de este
trabajo, para posteriormente presentar una implementación de dicho diseño con base en los
“inputs” obtenidos de la empresa caso de estudio y así llegar a unas conclusiones.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
37
2 ESTADO DEL ARTE
En el presente capítulo se presentan los elementos teóricos que son tenidos en cuenta para
este trabajo en el tema de Gobierno de TI, y que son la base del mismo. De igual forma se
presentan los elementos propios del campo de aplicación, como de la empresa caso de
estudio donde se realiza un diagnóstico de los elementos teóricos de Gobierno de TI. A
continuación se inicia la presentación de dichos elementos teóricos.
2.1 Introducción a Fuentes y Trabajos Teóricos Relacionados
Existen actualmente varios trabajos y publicaciones como los realizados por el CISR que
han tocado el tema de Gobierno de TI en las organizaciones; algunos otros han tocado el
tema enfocándolo al sector financiero, en particular trabajos realizados por empresas de
consultoría en TI como Quint Wellington Redwood.
Este trabajo es una adaptación del modelo trabajado por el CISR en sus publicaciones para
el sector financiero colombiano. De igual forma es un complemento al trabajo ya iniciado
por el grupo TION dirigido al Gobierno de TI en el sector financiero, dicho trabajo
realizado hasta ahora también es un insumo a tener en cuenta para este desarrollo.
A continuación se presenta una breve descripción del diseño planteado por el CISR y que
sirve como referencia metodológica para el grupo TION y para este trabajo. Se inicia
presentando el modelo de Gobierno de TI ya que es el marco principal en el que se
desarrolla este trabajo.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
38
2.1.2 Modelo de Gobierno de TI del CISR
Para implantar un Gobierno de TI según el CISR tan sólo es necesario responder a tres
preguntas (Rouyet, 2008):
1· ¿Qué decisiones se deben tomar para asegurar una gestión y uso de TI de forma efectiva?
2· ¿Quién debe tomar tales decisiones?
3· ¿Cómo se deben tomar y monitorizar tales decisiones?
Para las dos primeras respuestas el modelo propone un marco de trabajo, que se representa
según una matriz, en la que las columnas están encabezadas por las decisiones a tomar, y
las filas, por las personas que deben tomar tales decisiones. Respecto a las decisiones a
tomar, el modelo define cinco decisiones interrelacionadas de TI (Rouyet, 2008):
• Principios de la función de TI: clarificar el papel de la función de TI en el negocio.
• Arquitectura de TI: definir los requisitos de integración y estandarización.
• Infraestructura de TI: determinar y habilitar los servicios compartidos.
• Necesidades de aplicaciones de negocio: especificar las necesidades del negocio sobre
la compra o desarrollo de aplicaciones de TI.
• Inversiones en TI y prioridad: elegir a qué iniciativas reservar fondos y cuánto gastar
Estas cinco decisiones clave están relacionadas, los principios de TI determinan la
arquitectura de TI (Weill & Ross, 2004), y ésta la infraestructura que permite la utilización
de las aplicaciones que necesita el negocio; finalmente, las inversiones de TI están
determinadas por los principios, arquitectura, infraestructura y aplicaciones de TI.
De igual forma el modelo dice que para cada decisión, existe una persona o grupos de
personas que facilitan la información previa, y otra persona o grupos de personas que
toman efectivamente la decisión. El modelo establece que en los entornos empresariales y
en el mundo de TI existen una serie de grupos, los cuales están denominados con símiles
políticos, porque, según sus autores Weill y Ross (Weill & Ross, 2004), la mayoría de los
directores se identifican con alguno de ellos. Estos grupos son los siguientes (Weill & Ross,
2004):
• Monarquía de negocio: la alta dirección.
• Monarquía de TI: dirección de TI.
• Feudalismo: cada unidad de negocio que toma decisiones independientes.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
39
• Federalismo: combinación de centralismo corporativo y unidades de negocio,
incluyendo o no a personas de TI.
• Duopolio de TI: grupos de TI junto con algún otro grupo (por ejemplo, alta dirección o
responsables de unidades de negocio). Existen dos tipos de Duopolio, el denominado
rueda de bicicleta8 que describe un duopolio conformado por el grupo de TI en el centro
y las unidades de negocio alrededor, cada una en un radio individual pero con el centro
que soporta toda la organización. El segundo tipo es el de „ T‟ que lo conforman el
comité ejecutivo (parte horizontal de la T) y el comité de TI (parte vertical de la T)
duopolio (Weill & Ross, 2004).
• Anarquía: individuos independientes o pequeños grupos de toma de decisiones.
El Gobierno de TI se determina, definiendo a quién de tales grupos les corresponde facilitar
la información, para que otros grupos tomen tal decisión. De esta forma, se completa la
matriz, indicando los grupos. Un ejemplo de matriz de Gobierno de TI se puede ver en la
tabla 1. Las celdas sombreadas son los grupos que habitualmente participan en las
decisiones, ya sea ofreciendo información o tomando las decisiones (Rouyet, 2008).
Tabla1: Ejemplo de matriz de Gobierno de TI según el MIT (Rouyet, 2008)
8 Del ingles Bicycle Wheel
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
40
Finalmente, para completar el modelo, queda por responder a la tercera pregunta: cómo se
deben tomar y monitorizar tales decisiones. Para ello, se establecen una serie de
mecanismos agrupados en tres categorías o estructuras para la toma de decisiones (Rouyet,
2008):
Estructuras de toma de decisiones:
• Unidades de organización y roles responsables de la toma de decisiones, tales como
comités, dirección ejecutiva, equipos de procesos o directores de relaciones negocio-TI.
• Procesos de alineamiento: procesos formales para asegurar que el comportamiento del
día a día es consistente con las políticas de la función de TI y que facilitan información
para el seguimiento. Son procesos tales como la propuesta y evaluación de inversiones
de TI, procesos para excepciones en la arquitectura, acuerdos de nivel de servicio,
cobros, y métricas.
• Comunicación: anuncios, canales de comunicación (portales web, por ejemplo) o
iniciativas de formación que diseminan los principios y políticas del Gobierno de la TI,
así como los resultados de las decisiones.
Además dichas decisiones, las respuestas a las tres preguntas originales están alineadas con
el modelo operativo del negocio, el modelo de compromisos y deben promover el
desarrollo de la arquitectura empresarial que la organización defina teniendo como
referencia el portafolio de inversiones en TI. Estos artefactos que también componen el
modelo se exploran a continuación con mayor detalle.
El Modelo operativo es definido como el nivel necesario de integración y estandarización
de procesos de negocio para entregar bienes y servicios a los clientes (Ross, Weill, &
Robertson, 2006). Weill y Ross proponen cuatro posibles clasificaciones para el modelo
operativo de una organización teniendo en cuenta las características que se observan en la
Figura 2.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
41
Figura 2 Modelos operativos (Ross, Weill, & Robertson, 2006)
Según las características descritas es posible deducir que: El modelo de Diversificación
refleja un modelo organizacional descentralizado. El modelo de Replicación se enfoca en la
estandarización de procesos. El modelo de Coordinación se enfoca en la integración de
procesos. El modelo de Unificación refleja un modelo organizacional centralizado
(Valencia Lesmes, 2010).
Como se concluye en un trabajo previo del grupo TION, el beneficio más importante que
recibe una compañía al definir su modelo operativo es que puede alinear más fácilmente su
plataforma tecnológica con sus objetivos de negocio (Valencia Lesmes, 2010).
La estrategia de negocio de las organizaciones generalmente se encuentra definida a alto
nivel y no logra guiar a TI de manera tal que logre responder rápidamente ante cambios y
solicitudes del negocio. Al tener definido un modelo operativo, el área de TI puede
construir una plataforma que abarque las principales características de dicho modelo
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
42
preparándose así para reaccionar rápidamente frente a oportunidades de mercado (Valencia
Lesmes, 2010).
Por su parte, el modelo de compromisos está definido como el sistema de mecanismos de
Gobierno que asegura que los proyectos del negocio y de TI alcancen las metas de las
unidades de negocio y al mismo tiempo cumplan con los objetivos de la organización
(Ross, Weill, & Robertson, 2006). Un modelo de compromisos es necesario para coordinar
y alinear los intereses e iniciativas de los diferentes grupos de interés existentes en una
organización. Es común encontrar que cada grupo actúa buscando alcanzar sus propias
metas, perdiendo de vista las metas de la organización: por ejemplo, cuando las unidades de
negocio se preocupan sólo por alcanzar sus objetivos sin crear sinergias con las demás
unidades de negocio o cuando los líderes de proyectos se preocupan sólo por alcanzar el
objetivo de su proyecto sin tener contemplación por los demás proyectos en curso.
En la Figura 3 pueden observarse los tres componentes principales de un modelo de
compromisos que están presentes en los niveles corporativo o estratégico, de unidad de
negocio o táctico y de proyectos u operativo (Fonstad & Robertson, 2006):
Figura 3: Modelo de compromisos (Fonstad & Robertson, 2006)
Todos los niveles de la organización deben estar involucrados en el Gobierno de TI, un
modelo de compromisos debe permitir a cada nivel cumplir con sus correspondientes
tareas. Por ejemplo, la alta gerencia debe definir directivas y controles mientras se apoya en
los niveles inferiores para proveer la información requerida en la toma de decisiones (IT
Governance Institute, 2003).
Un buen modelo de compromisos logra por un lado, coordinar los niveles estratégico,
táctico y operativo y por el otro, alinear las actividades de TI y del negocio para asegurar la
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
43
generación de valor a partir de las inversiones en TI. La articulación se logra teniendo en
cuenta que el Gobierno de TI establece metas de alto nivel que la gerencia de proyectos
busca alcanzar mediante el uso de mejores prácticas que aseguran el éxito de los proyectos,
esto gracias a los mecanismos de enlace que velan constantemente porque a medida que los
proyectos avancen reflejen los objetivos y prioridades de todos los niveles de la
organización (Ross, Weill, & Robertson, 2006).
Tanto el modelo operativo como el modelo de compromisos deben promover el desarrollo
de la arquitectura empresarial que la organización defina. La arquitectura empresarial es la
organización lógica de los procesos de negocio y la infraestructura de TI que reflejan los
requerimientos de integración y estandarización del modelo operativo del negocio (Ross,
Weill, & Robertson, 2006).
El propósito de la arquitectura empresarial es crear un mapa de activos de TI y de procesos
de negocio, junto con un grupo de principios de Gobierno que permitan mantener una
discusión constante acerca de la estrategia de negocio y cómo puede ser expresada a través
de TI (Valencia Lesmes, 2010). Existen muchos marcos para el desarrollo de una
arquitectura empresarial, pero la gran mayoría están de acuerdo en definir cuatro dominios
básicos:
Arquitectura de negocio: los procesos de negocio más importantes para la compañía.
Arquitectura de información: información requerida por los procesos de negocio.
Arquitectura de aplicaciones: aplicaciones core que almacenan, procesan y proveen
información.
Arquitectura de tecnología: infraestructura tecnológica que soporta las demás capas,
consiste en hardware, sistemas operativos y software de apoyo.
Con la definición de una arquitectura empresarial se logra que TI sea un habilitador de
nuevas oportunidades de negocio. A medida que la madurez de la arquitectura empresarial
aumenta se obtienen beneficios cada vez más importantes y se da un paso más hacia la
obtención de la agilidad del negocio. Ross, Weill & Robertson identificaron los siguientes
niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006):
Silos de negocio: en esta etapa las organizaciones crean soluciones que responden a las
necesidades inmediatas de cada unidad de negocio, se automatizan los procesos y se
obtienen beneficios a corto plazo; sin embargo, con el pasar del tiempo las soluciones
aisladas obstruyen la integración y estandarización de procesos de negocio y hacen más
costoso el mantenimiento de la arquitectura empresarial. Con el ánimo de disminuir
costos y aumentar la capacidad de TI, las compañías buscan pasar a la siguiente etapa.
Tecnología estandarizada: en esta etapa las compañías comienzan a invertir en una
infraestructura tecnológica que sea compartida entre las diferentes unidades de negocio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
44
La consolidación y estandarización de tecnología crea eficiencia y reduce costos.
Aunque las transacciones todavía se encuentren embebidas en sistemas aislados, en esta
etapa se promueve la integración de información a través de bodegas de datos u otros
mecanismos. Cuando la organización ve los beneficios de la integración, comienza a
pensar en dar el paso siguiente que la lleve a la estandarización, no sólo de la
tecnología, sino además de los datos y procesos.
Core optimizado: en esta etapa se busca eliminar toda redundancia con el fin de ofrecer
al negocio datos y procesos reutilizables. Las soluciones, al igual que los datos, dejan
de ser locales y pasan a ser corporativos. De la misma manera, las decisiones se toman a
nivel corporativo, apuntando a articular entre TI y el negocio las mejores opciones que
permitan a TI brindar la capacidad necesaria para implementar el modelo operativo
definido por el negocio.
Modularidad del negocio: en esta etapa la arquitectura es lo suficientemente robusta y a
la vez flexible para permitir la agilidad del negocio. Una arquitectura modular cuenta
con módulos personalizables y reutilizables que pueden ser conectados al core de la
arquitectura empresarial mediante interfaces estandarizadas, ofreciendo así, una
plataforma que promueve y soporta la innovación del negocio.
En la Tabla 2 (Ross, Weill, & Robertson, 2006) se resumen brevemente los niveles de
madurez de la arquitectura:
Tabla 2: Niveles de madurez de la arquitectura (Ross, Weill, & Robertson, 2006)
Finalmente como ya se mencionó, y como se ha mencionado en trabajos previos del grupo
TION, “la arquitectura se desarrolla teniendo como referencia el portafolio de inversiones
en TI. La gestión de portafolio de TI es un proceso continuo mediante el cual se definen,
priorizan, planean y asignan recursos financieros y humanos para satisfacer demandas
relacionadas con TI. La gestión del portafolio de TI apoya la entrega de resultados
esperados de las inversiones en TI, permite reportar el estatus de las inversiones y facilita la
comunicación y reporte a los stakeholders interesados.
La priorización de proyectos de TI es un factor crítico para las organizaciones ya que puede
ser la diferencia entre una unidad de TI reconocida por mejorar el desempeño de negocio y
una reconocida por ser un centro de gastos para el negocio.
Así mismo, la alineación de la inversión con las estrategias de TI es otro factor crítico que
debe ser tenido en cuenta en todo momento para gestionar el portafolio. Las inversiones en
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
45
TI deben estar acorde a los planes establecidos por el área, deben habilitar el modelo
operativo del negocio y en lo posible deben evitar las excepciones a la arquitectura
empresarial definida.”9
Teniendo ya claro los modelos conceptuales utilizados en el desarrollo del presente trabajo,
se pasa a profundizar en el campo en el que dichos conceptos son aplicados.
2.2 Campo de Aplicación
El sistema financiero colombiano está compuesto por múltiples y diversos actores, cada
uno de los cuales cumple unas funciones particulares. Al ser un sistema sus partes no
pueden funcionar correctamente estando aisladas, todas dependen de las demás para lograr
su objetivo. Más aún, el sistema financiero colombiano depende también de las operaciones
que se realicen en los sistemas financieros de otros países, aumentando así el grado de
complejidad del mismo. En este caso el actor de mayor interés es el Leasing que es uno de
los productos ofrecidos por este sistema y que según la normativa vigente actualmente es
ofrecido por dos tipos de entidades: Bancos y compañías de financiamiento que usualmente
son filiales de Bancos; el segundo es el caso de la compañía caso de estudio.
Dado que la compañía caso de estudio, es una entidad cuyo principal negocio es el Leasing
en sus diferentes modalidades y estilos; es importante conocer en qué consiste este
producto financiero, cuáles son sus diferentes modalidades, y cómo ha sido su historia en el
marco colombiano para estar en mayor contexto con los posibles antecedentes y hallazgos
de este trabajo.
2.2.1 Leasing
En sentido amplio, el leasing es un contrato mediante el cual una parte entrega a la otra un
activo para su uso y goce, a cambio de un canon periódico, durante un plazo convenido, a
cuyo vencimiento, el bien se restituye a su propietario o se transfiere al usuario, si éste
último decide ejercer una opción de adquisición que, generalmente, se pacta a su favor.
La denominación "leasing" es una palabra en inglés, que viene del verbo "to lease" que
significa "tomar o dar en arrendamiento", pero que no recoge de manera suficiente la
complejidad del contrato, al ser especial y diferente al simple arriendo; sin embargo, la
legislación y doctrina mundial, incluida Colombia, lo ha denominado "leasing" (Leasing,
2009).
9 Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en empresas especiales del sector
financiero. Bogotá, Colombia: Grupo TION Universidad de los Andes.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
46
2.2.2 Antecedentes del Leasing en Colombia
En Colombia aparece el leasing a principios de la década de los 70s, como una actividad
comercial no vigilada. Para esa época en el mundo, la operación de arrendamiento
financiero era ya una actividad de financiamiento que en colocaciones bordeaba los 32
billones de dólares, siendo los Estados Unidos, Alemania, el Reino Unido y Japón los
países que reportaban el mayor desarrollo del negocio (Leasing, 2009).
Después de un concienzudo estudio sobre la naturaleza de la operación realizada, el
Gobierno nacional llegó a la conclusión que el leasing era un producto comercial financiero
y el 6 de agosto de 1981 expide el Decreto 2059, mediante el cual estableció que las
sociedades comerciales que se dedicaran a la actividad de leasing quedarían sometidas al
control y vigilancia de la superintendencia de sociedades, como cualquier otra sociedad
mercantil (Leasing, 2009).
Con la crisis financiera de 1982 y la declaratoria de emergencia económica, al amparo del
artículo 122 de la Constitución Política de la época fue expedido el Decreto Ley 2920 que
en su artículo 26 señaló que las compañías de leasing no podían realizar en forma masiva y
habitual captaciones de dinero del público. En ese mismo año, la Superintendencia
Bancaria (hoy superintendencia Financiera) autorizó a las corporaciones financieras para
prestar recursos a las compañías de leasing.
En 1989 la ley 74 ordenó el traslado de la vigilancia y control de las leasing a la
Superintendencia Bancaria y ordenó que la organización de éstas compañías debía hacerse
conforme lo previsto en la ley; en consecuencia, el Ministerio de Hacienda y Crédito
Público mediante el Decreto 3039 de 1989 reglamenta el artículo 11 de la mencionada ley
45, siendo éste decreto el primer estatuto reglamentario de la actividad (Leasing, 2009).
Por su parte la Superintendencia Bancaria, mediante varios actos administrativos, entre
ellos la Resolución 4460 de 1989, organiza la vigilancia de las leasing y reglamenta su
actividad (Leasing, 2009).
Ya bajo la vigilancia de la Superintendencia Bancaria, se expiden varias normas de carácter
tributario, reconociendo la realidad económica del contrato de leasing, donde se deja claro
que es una operación especial diferente al crédito, a la venta a plazos y al arrendamiento
puro, al establecer que en los casos de enajenación de los bienes objeto de un contrato de
leasing y en ejercicio de la "opción de compra" el valor comercial de la enajenación sería el
de dicha opción , sin importar para el caso de los inmuebles que dicho valor fuere inferior
al costo ó al avalúo catastral vigente en la fecha de enajenación (Decreto 836 de 1991)
(Leasing, 2009).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
47
En 1993 se produce un cambio muy importante en el sector de leasing. Con el objeto de
permitir a las compañías de leasing captar ahorro del público, sin que ello conllevara un
cambio en la operación activa de leasing, se ordena la conversión de las sociedades de
leasing en Compañías de Financiamiento Comercial, dividiendo a éstos intermediarios
financieros en dos grupos: los especializados en leasing y las compañías tradicionales de
financiamiento comercial. A partir de la ley 510 de 1999, de reforma financiera, la
diferenciación se produce como efecto de la especialización en el principal negocio
explotado, el leasing (Leasing, 2009).
A partir del año 1993 las leasing se convirtieron en Compañías de Financiamiento
Comercial (CFC) y amplían el fondeo de sus operaciones: préstamos de las corporaciones
financieras, redescuentos ante el Instituto de Fomento Industrial10
(IFI) y Bancoldex11
,
emisión de bonos ordinarios y captación mediante Certificados de Depósitos a Término
(CDT´s). Además, se les permite realizar operaciones activas propias de las compañías de
financiamiento comercial. En el año 2003 se permite a Findeter12
redescontar contratos de
leasing en determinadas condiciones (Leasing, 2009).
Durante el resto de la década de los 90, tanto el Gobierno Nacional como la propia
Superintendencia Bancaria reglan con mayor profundidad la actividad de las compañías
especializadas en leasing. (Leasing, 2009).
Todas las normas posteriores, hasta hoy, respetan la naturaleza jurídica y realidad
económica de la operación; se reconoce que esta es una actividad comercial; se entiende
10 En el sistema financiero colombiano actual el IFI ya no existe. Con propósito de optimizar el
patrimonio de la Nación en los bancos de segundo piso, el Consejo de Ministros, en sesión del 25
de noviembre de 2002, consideró conveniente el desmonte de las operaciones del IFI, mediante la
cesión de ciertos activos y pasivos al Banco de Comercio Exterior de Colombia S.A., Bancoldex,
entidad que continuaría garantizando el acceso al crédito a las micro, pequeñas y medianas
empresas. (Ministerio de Comercio, Industria y Turismo, 2003)
11 “Bancóldex es un establecimiento de crédito bancario que opera como un "banco de segundo
piso", cuyo objeto principal es el de financiar las necesidades de capital de trabajo y activos fijos de
proyectos o empresas viables de todos los tamaños y todos los sectores de la economía
colombiana a excepción del agropecuario.” (Bancoldex, 2010)
12“La Financiera de Desarrollo Territorial S.A., FINDETER, cuya creación fue autorizada por la Ley
57 de 1989, es una sociedad anónima del orden nacional, constituida con la participación exclusiva
de entidades públicas, con personería jurídica, autonomía administrativa y capital independiente;
sometida al régimen previsto para las Empresas Industriales y Comerciales del Estado y vinculada
al Ministerio de Hacienda y Crédito Público. Es una Entidad de redescuento, creada por el
Gobierno Nacional, para financiar las iniciativas de inversión que contribuyan al desarrollo de las
comunidades y promuevan el progreso del país.” (Financiera de Desarrollo Territorial S.A., 2010)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
48
que no hay intermediación de dinero, sino de bienes; su contabilización en el Plan Único de
Cuentas13
(PUC) corresponde a una cuenta especial en el activo: "bienes dados en leasing",
diferente a la cuenta de "cartera de créditos"; se reconoce como una operación de
arrendamiento, a tal punto que en los procesos universales, antes procesos concursales, hoy
ley 550 de intervención económica, no es catalogada como crédito sino como gasto de
administración, al entender que la compañía de leasing es una proveedora de bienes, no de
dinero (Leasing, 2009).
Teniendo claro ya el contexto en que se ha desarrollado el Leasing en Colombia se pasa a
explorar con mayor detalle las modalidades de este producto financiero.
2.2.3 Modalidades de Leasing
En el portafolio de productos de las Compañías de Financiamiento o filiales de Leasing
existen varias modalidades de este producto, todas ellas validas dentro de la normativa
colombiana; las principales de ellas se describen a continuación: (Leasing, 2009)
Leasing Internacional o Cross Border Leasing Es un contrato en el cual la compañía
de Leasing y el locatario se encuentran en países distintos y se rigen por sistemas
legales diferentes.
Una de las características más importantes del leasing internacional en la regulación
colombiana, cuando se trata de una operación entre una compañía de leasing extranjera
y un locatario domiciliado en Colombia, es que el bien objeto del contrato se importa
bajo el régimen de importación temporal a largo plazo, si se cumplen los requisitos
establecidos en la ley para el efecto.
Leasing de Importación Es un contrato sobre equipos que están fuera de Colombia y
que por ende deben importarse. Por lo general, en este tipo de contratos, el locatario
encarga a la compañía de leasing la negociación con el proveedor del exterior del bien
que él expresamente ha escogido así como la importación del equipo. También existe
una modalidad de leasing de importación en la cual se acuerda que el locatario negocie
el bien con el proveedor y haga la respectiva importación, y la compañía de leasing
financie todos los gastos en que incurra por tales conceptos.
13 “El Plan Único de Cuentas busca la uniformidad en el registro de las operaciones económicas
realizadas por los comerciantes con el fin de permitir la transparencia de la información contable y
por consiguiente, su claridad, confiabilidad y comparabilidad.” (Superintendencia de Sociedades,
1993)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
49
Leasing de Exportación Es un contrato sobre equipos que deben exportarse. En este
tipo de contrato, la compañía de leasing es Colombiana y el locatario, de cualquier
nacionalidad, está en el extranjero, por lo cual, todo leasing de exportación es
igualmente un leasing Internacional.
Leasing Sindicado Es aquél en que el activo objeto del contrato de leasing pertenece a
dos o más compañías de leasing, nacionales o extranjeras.
Subleasing El subleasing es una modalidad de leasing mediante la cual, la compañía de
leasing que celebra el contrato no es la propietaria del equipo objeto del mismo, sino
que éste pertenece a otra compañía de leasing.
Lease-back También se conoce como retroleasing ó sale and lease back, y es un
contrato de Leasing en que el proveedor y el locatario son la misma persona. Esta figura
es usada por empresas que desean liberar recursos para capital de trabajo, vendiendo a
las compañías de leasing sus activos para tomarlos en leasing.
Leasing inmobiliario Un contrato en el cual el bien objeto del leasing es un Inmueble.
Leasing habitacional De acuerdo con la ley colombiana "se entiende por operación de
leasing habitacional, el contrato de leasing financiero mediante el cual una parte
denominada entidad autorizada -lease establecimiento bancario ó compañía de
financiamiento comercial- entrega a un locatario la tenencia de un inmueble destinado a
vivienda para su uso y goce, a cambio del pago de un canon periódico, durante un plazo
convenido, a cuyo vencimiento el bien se restituye a su propietario o se transfiere al
locatario, si este último decide ejercer una opción de adquisición pactada a su favor y
paga su valor"14
.
Leasing de Infraestructura Aquél sobre bienes destinados a la ejecución de obras o
proyectos de infraestructura.
Master Lease La operación consistente en el establecimiento por parte de una
compañía de leasing de un límite máximo para operaciones de leasing, por un monto y
por un plazo determinado, donde la totalidad de los bienes adquiridos se incorporan en
un solo contrato.
14 Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de
http://www.fedeleasing.org.co
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
50
Vendor Leasing Los acuerdos entre compañías de leasing y proveedores de equipos
que pueden comercializarse masivamente mediante el contrato de leasing, y en virtud
de los cuales, el proveedor otorga a la compañía descuentos sobre el precio de los
bienes, comisiones y en ocasiones, asume compromisos de mantenimiento y recompra,
a cambio de lo cual la compañía de leasing se constituye en el mecanismo de
financiación de la venta de dichos bienes.
Leasing Apalancado Es una operación en la cual los recursos que utiliza la compañía
de leasing para adquirir bienes y entregarlos en leasing, provienen de uno o varios
inversionistas, por lo cual la compañía se convierte en un administrador del contrato.
Bajo esta modalidad también es posible que la compañía de leasing actúe como
copropietaria del bien entregado en leasing, si aporta parte de los recursos con los
cuales se adquiere el bien objeto del contrato. Esta modalidad de leasing aún no se ha
desarrollado en Colombia ni se encuentra regulada.
Leasing con entes territoriales En esta modalidad, el locatario o arrendador, según se
trate de un leasing financiero o de uno operativo, es un Municipio, Gobernación u otra
Entidad Territorial o Empresa Pública. Esta figura ha sido muy usada en los Estados
Unidos de Norteamérica para el desarrollo de programas municipales que comprenden
para su ejecución, una gran variedad de equipos y de entidades.
Dry y Wet Leasing Son términos utilizados en el leasing de aeronaves, donde se
denomina DRY, el que tiene por objeto solamente la aeronave y WET, el que involucra
dentro del canon, además del uso del equipo, la tripulación, el mantenimiento necesario
para la operación y el valor de los seguros.
Lo anterior brinda el contexto y los elementos propios y característicos del campo de
aplicación sobre el que se desarrolla el presente trabajo. Sin embargo, teniendo en cuenta
que la entidad caso de estudio en particular ésta tomando elementos de COBIT e ITIL
como referencia en todo lo relacionado con TI, a continuación se presenta una breve
introducción de estos dos marcos; aclarando que el presente trabajo mantiene como eje
principal el modelo del CISR.
2.2.4 COBIT
Surge con la misión de investigar, desarrollar, hacer público y promover un marco de
control de Gobierno de TI autorizado, actualizado, aceptado internacionalmente para la
adopción por parte de las empresas y el uso diario por parte de gerentes de negocio,
profesionales de TI y profesionales de aseguramiento TI (IT Governance Institute, 2007).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
51
COBIT está diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y
auditores de TI, sino también y principalmente, como guía integral para la gerencia y para
los dueños de los procesos de negocio.
Este marco de trabajo se basa en el siguiente principio (Figura 4): Para proporcionar la
información que la empresa requiere para lograr sus objetivos, la empresa necesita invertir
en, y administrar y controlar los recursos de TI usando un conjunto estructurado de
procesos que provean los servicios que entregan la información empresarial requerida.
Ofrece herramientas para garantizar la alineación con los requerimientos del negocio (IT
Governance Institute, 2007).
Figura 4. Principio básico de COBIT (IT Governance Institute, 2007).
COBIT brinda buenas prácticas a través de un marco de trabajo de dominios y procesos, y
presenta las actividades en una estructura manejable y lógica. Están enfocadas fuertemente
en el control y menos en la ejecución. Estas prácticas ayudan a optimizar las inversiones
habilitadas por TI, aseguran la entrega del servicio y brindan una medida contra la cual
juzgar cuando las cosas no vayan bien.
A través de las buenas prácticas propuestas por este marco, se busca que TI tenga éxito en
satisfacer los requerimientos del negocio; la dirección debe implementar un sistema de
control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a
estas necesidades de la siguiente manera:
• Estableciendo un vínculo con los requerimientos del negocio
• Organizando las actividades de TI en un modelo de procesos generalmente aceptado
• Identificando los principales recursos de TI a ser utilizados
• Definiendo los objetivos de control gerenciales a ser considerados
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
52
La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio con
las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e
identificando las responsabilidades asociadas de los dueños de los procesos de negocio y de
TI.
Su enfoque hacia procesos se ilustra con un modelo que subdivide TI en 34 procesos de
acuerdo a las áreas de responsabilidad de planear, construir, ejecutar y monitorear,
ofreciendo una visión de punta a punta de la TI. Los conceptos de arquitectura empresarial
ayudan a identificar aquellos recursos esenciales para el éxito de los procesos, es decir,
aplicaciones, información, infraestructura y personas.
En resumen, para proporcionar la información que la empresa necesita para lograr sus
objetivos, los recursos de TI deben ser administrados por un conjunto de procesos
agrupados de forma natural (IT Governance Institute, 2007).
Ahora bien, conociendo las implicaciones del marco de COBIT se pasa a presentar
brevemente ITIL como el segundo marco de referencia utilizado por la entidad caso de
estudio.
2.2.5 ITIL
Bajo el mismo supuesto que hace COBIT, de que las organizaciones dependen de ellas
mismas para satisfacer sus objetivos empresariales, sus necesidades de negocio y ofrecer un
valor agregado a los clientes, se requiere que esto suceda de forma manejable, fiable y
repetible. Para esto, la empresa debe asegurar la alta calidad en la gestión de los servicios
de TI que se proporcionan, para ello como mínimo debe garantizar que estos servicios sean:
• Adaptables a las necesidades empresariales y necesidades de los usuarios
• Acordes con la legislación
• Eficaces y eficientes
• Revisados y mejorados continuamente
En este caso Gestión de servicios TI se refiere a la planificación, aprovisionamiento,
diseño, implementación, operación, apoyo y la mejora de los servicios de TI que sean
apropiados a las necesidades de negocio. ITIL proporciona un amplio, consistente y
coherente marco de mejores prácticas para la gestión de servicios TI y los procesos
conexos, la promoción de un enfoque de alta calidad para el logro de la eficacia empresarial
y la eficiencia en la gestión de servicios TI.
ITIL, es un marco de trabajo de buenas prácticas destinadas a facilitar la entrega de
servicios de TI (Office of Government Commerce, 2007). ITIL resume un extenso conjunto
de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
53
y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo
y operaciones de TI.
De igual forma se destina a respaldar, pero no a dictar los procesos de negocio de una
organización. El papel del marco de ITIL es describir los enfoques, funciones, roles y los
procesos, en los que las organizaciones pueden basar sus propias prácticas.
Para implementar ITIL es útil pensar en la estructura de gestión de servicios como una
pirámide con la norma internacional ISO / IEC 20000:2005 en la parte más alta (ver figura
5). Se trata de un pliego oficial de condiciones para que las organizaciones obtengan la
acreditación y así demostrar el cumplimiento de la norma. Por debajo de la cumbre esta la
capa de ITIL, correspondiente a mejores prácticas, lo que ayuda a asegurar y demostrar que
las disposiciones de la norma se están cumpliendo.
Figura 5. Pirámide de Administración de servicios de TI (Office of Government Commerce, 2007).
Si bien ITIL esta descrito en varios volúmenes con audiencias específicas, la orientación
principal reside en cinco volúmenes, disponibles por separado o como un conjunto (Office
of Goverment Commerce, 2008)
Con lo anterior se brinda el contexto completo y los elementos propios y característicos del
campo de aplicación sobre el que se desarrolla el presente trabajo.
2.3 Conclusiones
Es claro que importantes instituciones como el CISR se han preocupado por entender el rol
del Gobierno de TI en las organizaciones, al igual que las organizaciones han visto la
necesidad de entender el rol estratégico del Gobierno del TI en su entorno empresarial
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
54
como uno de los caminos necesarios para realizar los objetivos y metas; esto ha generado
que firmas de consultoría estén dedicándose a realizar este tipo de soporte a organizaciones
de diferentes sectores y naturalezas, como lo realizado por Quint Wellington Redwood en
el sector financiero.
Colombia no es ajena a esta tendencia y grupos de investigación como el TION han
empezado a realizar adaptaciones de dichos trabajos e investigaciones para la realidad
nacional, enfocándose entre otros en el sector financiero del país. Este trabajo es un aporte
y complemento al trabajo realizado por el grupo TION en Gobierno de TI para el sector
financiero colombiano, realizado dicha contribución al hacer dicho análisis para una
entidad de Leasing, ya que entidades de dicha naturaleza aun no han sido abarcadas por el
estudio realizado hasta ahora.
El marco del presente trabajo, el cual ha sido el marco de referencia del grupo TION, es el
modelo que plantea el CISR en el cual se plantea identificar el Gobierno de TI en la
compañía objeto del estudio a través de artefactos tales como el modelo operativo el
modelo de compromisos, los arquetipos de Gobierno, la arquitectura empresarial y el
portafolio de inversiones en TI.
Ahora bien, se ha entendido el contexto en el cual el Leasing como producto financiero
tiene unas características particulares, que en Colombia hasta ahora ha funcionado por
medio de filiales, con una regulación en ocasiones especifica, y que tiene unas
particularidades que lo hacen diferente a los demás productos del sector financiero; de igual
forma se tiene en cuenta algunas particularidades de TI propias de la entidad caso de
estudio como el uso de COBIT e ITIL.
Teniendo claro el estado actual de la temática a trabajar, y los modelos e insumos a tener en
cuenta, se continúa con una mayor profundización de los elementos de diseño y
especificación que hacen parte de este trabajo, y que permiten analizar los conceptos
mencionados en el campo de aplicación específico de la filial de leasing caso de estudio de
este trabajo.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
55
3 DISEÑO Y ESPECIFICACIÓN
3.1 Definición del Problema
Dada la evidente importancia del Gobierno de TI en las organizaciones, y con base en el
modelo de Gobierno de TI planteado por el CISR, se construyen los artefactos que ya se
han descrito, para el caso particular de una filial de leasing perteneciente al sistema
financiero colombiano. Lo anterior para evaluar el estado actual del Gobierno de TI de la
entidad según los conceptos planteados por el modelo.
De igual forma se identifican los elementos que se pueden tomar de COBIT y de ITIL que
se alinean a la normativa de vigente del sector financiero colombiano, en particular en lo
relacionado con las políticas de control interno; y a los componentes estratégicos propios
del negocio del Leasing.
Con esta información se identifica si existe o no brecha entre el Gobierno actual de TI de la
entidad caso de estudio, y el estado ideal para la industria planteado por las mejores
prácticas reconocidas en el sector como COBIT e ITIL, por supuesto alineadas con la
normatividad que rige el sector.
Todo lo anterior con el fin no solo de brindar unas sugerencias a la entidad caso de estudio
respecto a su Gobierno de TI, sino con el fin primordial de validar la importancia
estratégica del Gobierno de TI dentro de cualquier organización en el globo sin importar su
naturaleza, en este caso particular tomando como ente validador una organización
específica del sistema financiero colombiano; trabajo que aporta elementos para validar un
estudio local de mayor dimensión que se realiza al interior del grupo TION.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
56
3.2 Desarrollo del diseño
El diseño del presente trabajo se fundamenta en dos elementos que llevan a concluir sobre
la importancia estratégica del Gobierno de TI en las organizaciones. Primero, el modelo de
Gobierno de TI y modelos de trabajo para este campo planteados por el CISR, adaptando
sus artefactos al contexto del sector financiero Colombiano como lo ha venido haciendo el
grupo TION, en particular enfocándolo a la filial de Leasing caso de estudio.
El segundo, partiendo de las normativas (circular externa 014 y 038 de 2009 y circular
externa 052 de 2007) del sector financiero en Colombia, se plantea un análisis de los
marcos de control de Gobierno de TI que están muy alineados en particular en lo
relacionado con el control interno, y con algunas de las políticas internas de la empresa
caso de estudio. Una vez construidos estos dos grandes se da la brecha entre el estado
actual del Gobierno de TI de la empresa caso de estudio y el posible estado ideal según la
teoría propuesta y la normativa del sector, lo anterior en pro de demostrar y concluir sobre
la importancia estratégica de Gobierno de TI en la organización para llegar a funcionar
dentro de los estándares de la industria. A continuación se presenta un diagrama en el que
se visualiza de mejor forma el diseño y especificación utilizado en el presente trabajo.
Figura 6: Diseño y Especificación
Los elementos usados para la realizar este trabajo se fundamentan básicamente en dos
fuentes de información: la primera es la aplicación de un instrumento que se basa es una
serie de entrevistas realizadas a personas claves dentro de la organización que permiten
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
57
obtener la información de primera mano en pro de construir los diferentes elementos del
modelo (Ver anexo 1).
La primera entrevista trata de obtener información sobre Gobierno de TI, esta consta de
10 preguntas. Las primeras 9 preguntas buscan dar idea de cómo se entiende el
concepto de Gobierno de TI al interior de la organización y cómo se ha trabajado al
interior de la misma. Las siguientes 5 preguntas buscan es identificar quienes son los
involucrados en los diferentes procesos y cómo están organizados dentro de la
organización los elementos que componen el Gobierno de TI.
La segunda entrevista está compuesta por 4 preguntas con respecto al Portafolio de TI,
las primeras 3 están encaminadas en saber que tanto están documentados los proceso de
la empresa y el impacto que tiene TI en éstos, y la cuarta pregunta indaga sobre cuánto
se ha invertido y se está dispuesto a seguir invirtiendo en TI.
La tercera entrevista trata temas del modelo operativo, son 9 preguntas enfocadas a
identificar cómo se relacionan los diferentes procesos y áreas de la organización, cómo
es el flujo de información a través de estos; y cómo en todo esto interviene TI.
Finalmente, la última entrevista es una matriz donde se busca identificar los implicados
en diferentes aspectos de toma de decisiones de TI para construir la matriz de acuerdo
de TI.
Con el conjunto de información obtenida de las entrevista junto con la documentación
propia de la compañía se busca también identificar los requisitos de integración y
estandarización que definen la arquitectura empresarial, y los mecanismos de gobierno que
aseguran que los proyectos del negocio y de TI alcancen las metas tanto de las unidades de
negocio como de la organización y así poder definir el modelo de compromisos.
A continuación la relación de los temas a tratar y de las personas o roles entrevistados
dentro de la organización caso de estudio:
Tema a Tratar Persona/Rol Entrevistado
Gobierno de TI Directores Unidad IS15
, CFO
Administración de Portafolio de TI Director de Riesgo, CFO
Modelo Operativo Director de Riesgo, Directores Unidad IS
Arquetipos de TI Director de Riesgo, Directores Unidad IS
Tabla 3: Relación de Entrevistados
15 Directores de la Unidad de Sistemas (IS)
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
58
La segunda fuente de información es la documentación provista por la empresa tal como la
planeación estratégica en cuanto a TI, políticas internas, organigramas, mapas de
infraestructura, etc; con la cual se soporta la información obtenida como resultado de las
entrevistas, y apoya la construcción de los elementos del modelo.
Co base en estas dos fuentes de información se realiza el diagnóstico basado en el modelo
del CISR, objeto del presente trabajo. A continuación se profundiza en el diagnóstico
realizado en el presente trabajo.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
59
4 DIAGNÓSTICO
4.1 Descripción de las etapas del Diagnóstico
En la organización caso de estudio sobre la que se realiza el diagnóstico se llevan a cabo 4
etapas principalmente. En un principio se ejecutan dos actividades en paralelo: la primera
es la realización de las entrevistas a funcionarios claves de la entidad para recolectar la
información que sirve de insumo para construir los diferentes componentes del modelo. La
segunda es la recolección de documentación clave de la empresa que ayuda a soportar y
validar la información obtenida en las encuestas; y que además da una medida del estado
actual de la empresa en cuanto a los componentes de TI.
Posterior a la etapa de entrevistas y recolección de información, se construyen los
diferentes componentes que hacen parte del modelo del CISR con base en los insumos
obtenidos y teniendo en cuenta aspectos de la normativa del sector financiero colombiano,
de igual forma se genera el diagnóstico del estado actual de la empresa en términos de TI y
la importancia actual que le están dando a este tema.
La tercera etapa es una conclusión con base en lo encontrado, respecto a la importancia
estratégica del Gobierno de TI en una organización del sector financiero colombiano
especializada en el producto del Leasing. Para complementar esto, se hace en paralelo el
planteamiento de serie de recomendaciones con base en lo encontrado, en la normativa del
sector financiero colombiano, y en la teoría de Gobierno de TI, de cómo la organización
caso de estudio puede potenciar o articular mejor el tema de Gobierno TI como un
elemento estratégico dentro de la organización que puede traer muchos beneficios para la
misma. La figura 7 describe las etapas de diagnóstico.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
60
Figura 7: Implementación
A continuación se describen los resultados esperados del seguimiento de las etapas
descritas.
4.2 Diagnóstico del Caso
Para presentar la consolidación de los resultados del diagnóstico a la empresa caso de
estudio, se inicia presentando la estrategia de la empresa y su definición de Gobierno de TI,
para posteriormente mostrar con base en los resultados obtenidos de la aplicación de los
instrumentos y de la información obtenida de la organización caso de estudio el estilo de
gobierno utilizado para cada una de las decisiones clave en lo que respecta al Gobierno de
TI; luego, se identifica el modelo operativo del que surge una propuesta de la arquitectura
empresarial sobre la cual se muestran los resultados del nivel de madurez junto con el nivel
de inversión que se destina a la parte de TI (Portafolio de TI), y se finaliza con el modelo de
compromisos utilizado en la organización. Se inicia presentando la estrategia de la empresa
a través de la misión y visión de la empresa:
La Misión de la empresa habla de una compañía de financiamiento comercial especializada
en Leasing, que se fundamenta en una cultura de administración y gestión integral del
riesgo lo cual le permite brindar a través de sus diferentes líneas de negocios, valor
•Entrevistas
•Documentos
Recolección Información
•Resultados Etapa 1
•Normativa Sector
Construcción Componentes •Gobierno TI
•Estado Actual
Conclusiones
•Gobierno de TI
Recomendaciones
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
61
agregado a los clientes, bienestar y desarrollo a sus funcionarios y obtener una rentabilidad
creciente para sus accionistas.
La Visión de la empresa consiste en consolidarse en el mediano plazo como una compañía
de financiamiento comercial ubicada dentro de los tres primeros lugares de rentabilidad
patrimonial en el sector de Leasing y que administra adecuadamente sus riesgos. Además,
espera ser reconocida por los clientes, por la calidad de sus servicios y por el compromiso
profundo de todos los funcionarios con el futuro de la entidad.
Teniendo como referencia la estrategia organizacional de la entidad caso de estudio y las
etapas descritas para el presente trabajo; se inicio con la aplicación de las entrevistas, que
cómo se presentó anteriormente manejan cuatro temas principales (Gobierno de TI,
Administración del Portafolio de TI, Modelo Operativo y Arquetipos de TI). Dichas
entrevistas fueron contestadas para el tema de Gobierno de TI por los dos Directores de la
Unidad de Sistemas (IS) y por el Gerente Financiero de la entidad, para el tema de
Administración de Portafolio de TI por el director de Riesgos y por el Gerente Financiero,
para el Modelo Operativo y Arquetipos de TI por el Director de Riesgos que también es el
líder del área de Organización y Métodos (OyM) y por los directores de la Unidad de IS.
En este punto vale la pena aclarar que lo que en la teoría del CISR denominan el grupo de
TI en la entidad caso de estudio corresponde a la Unidad de IS, y que en este caso en
particular dicho grupo depende de la Gerencia Financiera y tiene dos directores; uno de
Sistemas y otro de Seguridad. Aunque los dos directores están al mismo nivel, el de
Sistemas es el encargado de los aspectos técnicos y de infraestructura de TI en la entidad, y
el de Seguridad tiene un rol enfocado hacia el uso estratégico de los recursos de TI (Ver
Organigrama Anexo 3).
Paralelo a la aplicación de las entrevistas, los mismos entrevistados brindaron acceso a
documentos que soportan o amplían la información suministrada. Dentro de los
documentos a los que se tiene acceso se encuentra la planeación estratégica de la Unidad de
IS, el Organigrama de la Entidad, el mapa del macro proceso de negocio de la entidad
donde se evidencia los puntos en los que interviene TI (Ver anexo 4), y los diferentes
manuales y políticas que rigen la operación de la entidad. De igual forma los entrevistados
hacen referencia a la normativa vigente dictada por la Superintendencia Financiera de
Colombia.
Dentro de la normativa vigente, se trabaja con tres circulares externas (CE): la CE014 de
2009 (Superintendencia financiera de Colombia, 2009) que imparte instrucciones relativas
a la revisión y adecuación del Sistema de Control Interno (SCI) de las entidades
supervisadas, la CE038 de 2009 (Superintendencia financiera de Colombia, 2009) que es
una modificación de la CE 014 de 2009 y la CE052 de 2007 (Superintendencia Financiera
de Colombia , 2007) que imparte instrucciones relacionadas con los requerimientos
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
62
mínimos de seguridad y calidad en el manejo de información a través de medios y canales
de distribución de productos y servicios para clientes y usuarios.
En este punto, con las entrevistas realizadas, con el acceso a los documentos de la entidad y
teniendo en cuenta la normativa vigente, se tiene la definición que maneja la empresa caso
de estudio de Gobierno de TI: “Es la administración y gerencia de todos los recursos
disponibles en cuanto tecnología y software para soportar las operaciones diarias de la
entidad.”16
También se tiene la información insumo para la construcción de los
componentes del modelo del CISR.
4.2.1 Componentes del modelo
En primera instancia se construye la matriz de gobierno (ver figura 8) para entender los
arquetipos políticos que se reflejan en la organización, e identificar los actores que brindan
la información, toman las decisiones y en este caso acorde con la normativa los actores que
monitorean los diferentes componentes del Gobierno de TI.
IS=Unidad de IS, AU=Auditoría Interna, P=Presidente, UF=Usuario Final, DU=Directores Unidad de Negocio,
CP=Comité de Presidencia
Figura 8: Matriz de Gobierno entidad caso de estudio
A continuación el estilo de gobierno para cada una de las decisiones:
Principios de TI: la entrada para esta decisión se da a través de la monarquía de TI
(Unidad de IS), que basándose en la estrategia de la entidad, determinan y definen los
posibles principios; además son ellos mismos quienes toman la decisión final sin pasar
por otros comités o pasar por instancias superiores. Sin embargo, no son los únicos
encargados de monitorear el complimiento de dichos principios, pues esto se hace con
un duopolio de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría
Interna.
16 Definición dada por el Gerente financiero y los Directores de la Unidad de IS
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
63
Arquitectura de TI: la entrada para esta decisión se da a través de un federalismo, ya
que se inicia en el planteamiento de una necesidad técnica por parte de cualquier
usuario de las herramientas de TI o de cualquier unidad de negocio. Sin embargo, quien
toma la decisión final de implementar algo es la Unidad de IS (monarquía de TI)
siempre que esto este planteado en la planeación estratégica de la unidad y este acorde
con la estrategia organizacional; por ende también son los encargados de hacer el
posterior monitoreo.
Estrategia de infraestructura de TI: la entrada para esta decisión se da a través de la
monarquía de TI, y está plasmada en la planeación estratégica de la Unidad de IS. Sin
embargo, dado que se debe validar su alineación con la estrategia organizacional la
decisión final es tomada por la monarquía del negocio (Presidencia), después de haber
expuesto las implicaciones de la propuesta en el comité de Presidencia que se desarrolla
semanalmente. El monitoreo posterior se hace con un duopolio de TI de tipo „T‟
conformado por la Unidad de IS y el área de Auditoría Interna.
Necesidades de Aplicaciones de Negocio: la entrada para esta decisión se da a través de
un federalismo, ya que se inicia en el planteamiento de una necesidad de un nuevo
aplicativo por parte de cualquier usuario de las herramientas de TI o de cualquier
unidad de negocio. La decisión final se toma con un duopolio de TI de tipo „T‟
conformado por la Unidad de IS y la Presidencia, dicha decisión nuevamente se da si
está alineada con la con la estrategia organizacional. El monitoreo también se da con un
duopolio de TI de tipo „T‟ conformado por la Unidad de IS pero esta vez con la unidad
de negocio que proporciono la entrada.
Inversión en TI: la entrada para esta decisión se da a través de la monarquía de TI, que
basándose en la estrategia de la entidad y en la planeación de Unidad de IS. Sin
embargo, dado que implica una inversión de capital la decisión final es tomada por la
monarquía del negocio (Presidencia), después de haber expuesto las implicaciones de la
propuesta en el comité de Presidencia. El monitoreo posterior se hace con un duopolio
de TI de tipo „T‟ conformado por la Unidad de IS y el área de Auditoría Interna.
Posterior a la matriz de gobierno, se desarrolla el modelo operativo (ver figura 9) con la
información que se posee de los procesos de la entidad y el impacto de TI en los mismos.
Al construir dicho modelo se logra evidenciar que tan integrados y estandarizados están los
procesos de negocio de la entidad y si estos efectivamente están apuntando en la misma
dirección que la estrategia de la organización.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
64
In
tegr
ació
n d
e P
roce
sos
Alt
a
Coordinación Unificación * Las unidades de negocio comparten información con regularidad como parte de las operaciones diarias. * Existe un ERP y un diccionario de objetos transversal a toda la entidad. * Los procesos claves del negocio están integrados y comparten la información a través de las unidades de negocio. * La información para los procesos claves del negocio está integrada a través de las unidades de negocio.
* Se está trabajando en que los procesos claves del negocio sean estándares a través de las unidades de negocio * La información para los procesos claves del negocio está estandarizada a través de las unidades de negocio. * Las diferentes unidades de la organización entiende lo mismo por un concepto y manejan la misma información descriptiva sobre dicho concepto.
Baj
a
Diversificación Replicación
X X
Baja Alta
Estandarización de Procesos
Figura 9: Modelo Operativo entidad Caso de Estudio
En el modelo operativo, se evidencia que la entidad está en un momento de transición entre
el modelo de Coordinación y el de Unificación. Se dice que están en transición, ya que los
procesos cumplen con características mixtas de los dos modelos, por ejemplo: las unidades
de negocio comparten información con regularidad como parte de las operaciones diarias,
apalancadas en un sistema empresarial transversal a toda la organización por el que también
corre el flujo de los procesos claves, que son características propias de una alta integración
pero no necesariamente de alta estandarización, por lo tanto características del modelo de
coordinación. Por otro lado se está trabajando fuertemente en que los procesos sean además
estándares a través de las unidades de negocio, con un flujo de información estandarizada
que permita manejar conceptos estandarizados a lo largo de toda la entidad; con ello se
busca no solo alcanzar alta integración sino una alta estandarización, característica del
modelo unificado, esto se ve claramente en la figura 10.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
65
Figura 10: Modelo operativo Unificado entidad Caso de Estudio
Con la información que se posee en este punto, con la matriz de gobierno y el modelo
operativo definidos, y teniendo en cuenta que la entidad caso de estudio no tiene un
documento en el que se plasme su modelo del negocio basado en TI de forma clara y
completa, se procede a generar dicho modelo (ver figura 11) con base en los insumos de
información que se tienen, para como consecuencia de dicho diseño se facilite la evaluación
de la madurez actual de la arquitectura empresarial propuesta de la entidad. Este modelo
entre otros complementa lo planteado en la Figura 9 y 10, ya que permite evidenciar como
con el soporte de TI se busca integrar y estandarizar todos los procesos a lo largo del flujo
de negocio de la entidad caso de estudio.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
66
Figura 11: Modelo del negocio basado en TI Entidad Caso de Estudio
En dicho modelo se evidencia como todo parte de un cliente que es el detonante del flujo
operativo que a su vez se convierte en la experiencia que percibe en cliente en cuanto a su
relación con la organización. Una vez detonado el flujo operativo se inicia el proceso de
negocio en el cual las diferentes unidades de negocio (las core y las de soporte) interactúan
en los diferentes momentos del proceso con una serie de herramientas de TI administradas
y mantenidas por la Unidad de IS a través de procesos totalmente integrados (y que se están
estandarizando), para terminar satisfaciendo la necesidad del cliente y brindándole un
servicio posterior al proceso de negocio que permita hacerle seguimiento y promover que
este realice en el futuro una nueva solicitud. Ya con el modelo del negocio basado en TI
como insumo, se analiza la etapa de madurez de la arquitectura empresarial de la entidad
caso de estudio (ver figura 12).
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
67
Etapa de Madurez de la Arquitectura
Silos de negocio
Tecnología Estandarizada CORE
Optimizado Modularidad de negocio
X
* Plataforma tecnológica compartida (SIMCO). * Servicios de infraestructura compartidos (Servidores, SIMCO) * Diseño y Actualización de Estándares (Los procesos claves del negocio están integrados y comparten la información a través de las unidades de negocio, se está trabajando en la estandarización de estos a través de las unidades de negocio.) *Líderes de unidad y de TI con responsabilidades (Están clara definidos los roles y responsabilidades de los líderes de la Unidad de Sistemas y de las demás Unidades.) *Financiamiento Centralizado de las aplicaciones (Comité de Presidencia) * Comité de Gobierno de TI (Comité de IS). *Equipo Centralizado de Estandarización (Dirección de Riesgo --> Organización y Métodos)
X X
Figura 12: Etapa de Madurez entidad caso de estudio
La entidad caso de estudio se encuentra claramente iniciándose en la etapa de Tecnología
Estandarizada ya que tiene una plataforma tecnológica compartida y transversal a la
organización que es el sistema SIMCO, que es un sistema empresarial semejante a un
ERP17
diseñado especialmente para el sector financiero y de los pocos en el mercado
colombiano con un modulo de Leasing, de igual forma tiene una infraestructura compartida
que permite el diseño y actualización de estándares a través de procesos integrados y en
proceso de estandarización a través de todas las unidades de negocio. También cuenta con
dos líderes visibles de la Unidad de IS, con responsables definidas que moderan un comité
de IS. Finalmente la financiación de las aplicaciones y el proceso de estandarización están
centralizados claramente en el comité de presidencia y en el área de OyM de la Dirección
de Riesgo respectivamente.
17 Enterprise Resource Planning
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
68
Dado el tamaño de la entidad caso de estudio, que es una organización de cerca de unos 90
empleados, para estar en la etapa de Tecnología estandarizada tiene nivel de inversión en TI
que según la monarquía del negocio es suficiente para cubrir las necesidades de la empresa.
La inversión anual actual en TI es de menos del 4% del presupuesto anual para las
diferentes inversiones que realiza la entidad en un periodo fiscal, dicho porcentaje se
invierte (ver figura 13) 30% en información, 10% en estrategia, 30% en aspectos
transaccionales y 30% en infraestructura.
Figura 13: Portafolio TI Entidad Caso de Estudio
Finalmente, se elabora el modelo de compromisos (ver figura 14) en el que se puede
evidenciar el sistema de mecanismos de Gobierno que actualmente posee la organización
para asegurar que los diferentes proyectos, incluyendo los relacionados con TI, estén
enfocados o alineados con los objetivos y estrategias organizacionales.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
69
Figura 14: Modelo de compromisos Entidad Caso de Estudio
Partiendo del nivel de proyectos, dichas iniciativas en la entidad caso de estudio se
concentran únicamente en implementar los requerimientos de la normativa dado el bajo
presupuesto con el que cuenta y el tamaño en sí de la organización. Para ello por el lado de
TI cuenta en el enlace de arquitectura principalmente con la estandarización tecnológica
que le brinda su sistema empresarial y los marcos y prácticas propuestos por ITIL y
COBIT. Por el lado de no TI, en el enlace de negocio como ya se dijo se prioriza lo dictado
por la normativa, y se tiene una serie de miembros de la organización que dentro de sus
funciones cumplen con liderar los procesos, y patrocinar y revisar las diferentes iniciativas,
también dentro de un marco propuesto por el COSO18
que rige aspectos de control interno
en la organización. Para lograr alinear lo TI con lo no TI, en el enlace de alineación existen
8 diferentes comités conformados por diferentes funcionarios de la entidad en donde se
discuten como las diferentes iniciativas se alinean o no con la estrategia de la organización,
y como se van a ver impactados los procesos principales de la misma; también se analiza el
soporte que puede brindar TI en determinados momento de las iniciativas para mantener la
alineación estratégica de la organización.
18 Committee of Sponsoring Organizations of the Treadway Commission
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
70
Con base en los anteriores modelos, se tiene un diagnóstico del estado actual del Gobierno
de TI en la entidad caso de estudio según el marco propuesto por el CISR y se puede
concluir respecto a si el Gobierno de TI tiene una importancia estratégica en el desarrollo
de los procesos principales de negocio de la organización, y que además brinda un soporte
para la evolución y adaptación de la organización a su entorno. También con base en ello se
procede a realizar algunas recomendaciones para optimizar la importancia estratégica del
Gobierno de TI en dicha organización
A continuación se presentan los resultados obtenidos de este diagnóstico, las
recomendaciones y propuestas para futuros trabajos.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
71
5 CONCLUSIONES
A continuación se hace un análisis del caso estudio, acompañado de una serie de
recomendaciones para dicha entidad; para posteriormente presentar unas conclusiones en
un marco general y proponer futuros trabajos que se puedan realizar en este campo.
5.1 Resultados Obtenidos
A partir de los hallazgos presentados, y en el mismo orden, se presentan a continuación las
conclusiones generales para la entidad caso de estudio, y los elementos identificados que
demuestran que el Gobierno de TI si es un elemento importante dentro de la estrategia de
una organización.
Para empezar, como se aprecio en la Figura 8, la tendencia general en la toma de decisiones
claves es centralizada ya sea en la Monarquía del negocio o la Monarquía de TI. Este
patrón evidencia que la organización se enfoca principalmente en realizar las operaciones
de forma eficiente a través de medidas que estabilicen el costo de los procesos de negocio y
su rentabilidad. Adicionalmente, está en la búsqueda de lograr mayor productividad a través
de la gestión oportuna de recursos y procesos dada las restricciones que posee por el
tamaño de la organización y el capital disponible para invertir.
Los mecanismos de gobierno más comunes encontrados en la entidad caso de estudio,
consisten en comités, resaltando para el caso de TI el comité de Desarrollo de Aplicativos
(Monarquía de TI) y el comité de Presidencia (Monarquía del negocio), para la toma de
decisiones y procesos centralizados en conformidad con la arquitectura. Este mecanismo de
gobierno centralizado permea la estandarización para los procesos de negocio y los
procesos de TI.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
72
También se destaca el hecho que en dos de los cinco componentes, la entrada para las
decisiones proviene del usuario final o de los directores de las unidades de negocio. Esto
refleja que las ideas y necesidades de los diferentes funcionarios, a diferentes niveles dentro
de la organización son tenidas en cuenta a la hora de tomar una decisión respecto a algunos
componentes del Gobierno de TI, así la decisión final está centralizada. También refleja un
grado de entendimiento y compromiso de los miembros de la organización en lo que refiere
a Gobierno de TI.
Finalmente, vale la pena destacar en este punto, el hecho que dada la normatividad hay
unos entes dentro de la organización encargados de monitorear y hacer seguimiento a las
diferentes decisiones que se puedan dar respecto a Gobierno de TI.
Surgen a esta altura las dos primeras recomendaciones para la entidad caso de estudio. La
primera es buscar un mayor involucramiento y entendimiento de la Monarquía del negocio
en las decisiones con respecto a TI, esto dado que dicha monarquía en esta entidad es la que
finalmente aprueba o no los recursos para invertir en TI. Con la estructura actual de
gobierno aunque logra una alineación muy importante entre TI y el negocio a través de la
Unidad de IS, se limita la inversión en recursos de TI que en algún momento pudiesen
potencializar la organización.
Con base en lo anterior nace la segunda recomendación, que apunta a los recursos que
asigna la entidad para inversión en TI. Por un lado la inversión en TI amerita ser reevaluada
con respecto al sector para ver si es adecuado contar con un 4% del presupuesto de
inversión dada la importancia que TI tiene para la estrategia de la organización. Por otro
lado, buscando alinearse con la teoría (Ross, Weill, & Robertson, 2006), la distribución de
inversión de dicho presupuesto se debería reevaluar, esto dado que para una organización
con una arquitectura empresarial en la etapa de madurez de tecnología estandarizada y que
entiende la importancia estratégica de TI, debería invertir del presupuesto para TI un
porcentaje un poco mayor en la parte estratégica de TI y a lo mejor reevaluar los
porcentajes manejados en las demás categorías en particular en la parte transaccional y de
infraestructura en los cuales la entidad se encuentra muy cerca del estado ideal acorde con
sus necesidades.
Pasando a analizar el Patrón del Modelo Operativo en la entidad caso de estudio, la
dimensión encontrada consiste en la decisión de integrar los procesos de negocio. Para la
organización es claro que a través de la integración se logra tener un enlace entre las
unidades de negocio para poder compartir datos, que es un factor crítico si se analiza con
detenimiento el macro proceso del negocio de la entidad (ver anexo 4), y así prestar de
forma apropiada los servicios a sus clientes en términos de tiempo de respuesta
competitivos, manejo adecuado de la información y seguimiento posterior al desembolso de
una operación.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
73
Es decir que la integración es el eje encontrado, que se evidencia a través de dos tipos de
modelos: Coordinación y Unificación.
También es claro que partiendo de lo dictado por la normatividad, en necesario que la
entidad este buscando tener todos sus procesos en el modelo Unificado, ya que esto permite
tener los mismos lineamientos para la ejecución de sus actividades de negocio
independientemente de quién o dónde se ejecuten, que es lo que finalmente examina el ente
de control. Esta búsqueda se ve claramente reflejada en el hecho de que la Dirección de
Riesgos, que entre otras evalúa los diferentes riesgos del negocio a nivel operativo, tenga a
su cargo el componente de OyM el cual básicamente se dedica a documentar y a hacer
seguimiento constante a los procesos en pro de su estandarización a lo largo de la
organización.
Teniendo en cuenta lo anterior, y la forma como se viene presentando la evolución de
modelo coordinado a unificado, se recomienda que continúe dicho proceso de la forma en
que lo viene haciendo, ya que para la naturaleza de su negocio y acorde con la
normatividad es una evolución natural y necesaria del negocio, y se sugiere además que se
continúe involucrando en este proceso de transformación a todos los miembros de la
organización para lograr una adecuada estandarización de los procesos.
Avanzando al modelo del negocio basado en TI construido, y lo que refiere a la madurez de
la arquitectura, es claro que el punto a resaltar es que la entidad caso de estudio ha
aprendido a transformar TI en una competencia estratégica, al punto de tener dos directores
al mismo nivel dentro de la Unidad de IS, de los cuales uno tiene un rol completamente
estratégico. Ello con el fin de servir mejor a sus clientes, reducir costos de operación, y
lograr ser más una entidad más eficiente, sólida y competitiva para alcanzar una mayor
participación de mercado como lo plantea en su estrategia organizacional.
Si la entidad quisiese evolucionar a la etapa de Core Optimizado su arquitectura de TI,
acorde con lo planteado por Ross, Weill y Robertson lo que se recomienda es enfocarse en
los siguientes requerimientos de aprendizaje: 1. Invertir en una infraestructura en que toda
la entidad tenga acceso a las bases de datos, 2. Definir una relación adecuada de costo y
calidad en las operaciones de negocio, 3. Tener un adecuado repositorio para la
información, 4. Complementar la definición de los procesos Core de la empresa y su
medición, 5. Tener definidos los roles en la arquitectura de TI de la dirección y los líderes
de proceso, y 6. Alinear los proyectos con la arquitectura de TI (Ross, Weill, & Robertson,
2006).
Con base en las conclusiones, y en lo reflejado en el modelo de compromisos, el estado
actual del Gobierno de TI puede contextualizarse en un estado relativamente maduro en el
sentido que las estructuras de gobierno encontradas reflejan una responsabilidad clara y un
entendimiento de lo que implica la gestión de TI, la cual logra una alineación entre la toma
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
74
de decisiones y la definición de metas organizacionales teniendo siempre implícito un
componente de TI.
Los elementos encontrados alrededor de la Gobernabilidad de TI, giran alrededor de dos
grandes aspectos; el primero, es que la entidad caso de estudio es consciente de que TI es
un aliado estratégico en el negocio y por consiguiente generador de valor para el mismo. Y
el segundo es que TI ya no es vista como un elemento disfuncional en la estrategia global
del negocio.
También es claro que para lograr una integración entre el negocio y TI, la entidad ha sido
capaz de reestructurar una serie de mecanismos (los diferentes comités) y una estrategia de
TI que se evidencia en la planeación estratégica de la unidad de IS, para que ésta haga parte
del negocio y viceversa; buscando constantemente el desarrollo de buenas prácticas para la
gestión de procesos basados en TI, que buscan un total estandarización; y logrando entre
otros beneficios la integración de datos y la predictibilidad en las actividades del negocio.
Los resultados muestran, que la entidad posee mayor poder en la toma de decisiones claves
de TI, y se sustenta en el patrón encontrado en los estilos de Gobierno, en el la monarquía
de negocio está presente en algunas decisiones y en las restantes esta la Monarquía de TI
que la compone un director con un rol puramente estratégico para la organización; lo que
implica el rol estratégico de TI para la entidad, como un elemento indispensable en las
operaciones diarias que permea la competitividad en un sector tan concurrido, en donde el
servicio al cliente, la eficiencia y la gestión de información son factores crítico de éxito
para el crecimiento.
Ahora bien, con base en lo presentado hasta este punto y asumiendo que las
recomendaciones expuestas sean acogidas, se sugiere por último que utilizando la
estructura organizacional actual y los mecanismos de alineación que posee, se usen para
que la entidad empiece a gestionar proyectos propios y sus respectivos equipos más allá de
los necesarios para la implementación de la normativa y con eso poder potenciar mucho
mas TI y por ende el negocio si necesidad de salirse de la estrategia y de la normativa.
Por otro lado, es claro que para la entidad caso de estudio, el estado ideal para la industria
respecto a Gobierno de TI está fundamentado en lo expuesto por COBIT e ITIL que son los
marcos que identifican como utilizados y conocidos en el sector financiero, y que se
perciben como marcos alineados o de fácilmente alineación con la normatividad que rige el
sector actualmente.
Saliendo entonces un poco del contexto propio de la entidad caso de estudio, y mirándolo a
nivel del Sector Financiero Colombiano teniendo presentes los resultados de trabajos
anteriores (Universidad de Los Andes), es claro que TI es un factor que se ha vuelto
estratégico y necesario dentro de la gestión de las entidades financieras, lo cual se evidencia
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
75
en la normatividad dictada por el ente de control. Dicha normatividad como se evidencia en
las CE tenidas en cuenta en este trabajo obliga a las entidades financieras a manejar unos
estándares de Gobierno de TI mínimos, que aunque son mínimos son altos, y llevan a las
organizaciones a tener que dar una participación estratégica a TI. Esto ha llevado a las
entidades a tener que generar mecanismos para alinear TI con el negocio, mecanismos que
monitoreen esta estrategia de TI, buscar un grado de estandarización de proceso basado en
TI e incluso destinar mayor recurso financiero para invertir en TI y lograr así lograr no solo
cumplir la normativa, sino que como se ha evidenciado en la entidad caso de estudio lograr
generar entidades en el sector financiero más competitivas y que generen un mayor valor
agregado para los clientes.
Estos hallazgos validan también las teorías con las que ha venido trabajando el grupo TION
y el CISR entre otros, respecto al soporte que han encontrado las organizaciones en las
herramientas de TI para alcanzar sus metas; y la importancia del modelo de Gobierno de TI
mediante el cual se busca integrar y alinear de la mejor forma el uso de herramientas de TI
con la estrategia organizacional. También se evidencia la importancia de continuar
invirtiendo en TI, con el apoyo y entendimiento de los directivos, para que las
organizaciones logren una participación más amplia de mercado y logren orientar su
gestión a procesos, lo que efectivamente genera como consecuencia organizaciones
eficientes, competitivas, estables, sólidas, con mecanismos claros de gobierno y con
enfoques estratégicos definidos.
Por otro lado, se evidencia cómo el entender los elementos de Gobierno de TI permite a las
organizaciones evidenciar que tan integrados o estandarizados están sus procesos, cómo
éstos y su grado de integración o estandarización se soportan o pueden llegarse a soportar
en TI, y sobre todo cómo utilizando el soporte de TI se facilita la integración y
estandarización de procesos al nivel que se desea alineados totalmente con la estrategia de
la organización. También brinda los insumos para que la organización pueda plantear o
replantear los mecanismos que tiene de decisión y de alineación para lograr un mejor
enfoque hacia la estrategia, e incluso definir o redefinir como hacer inversiones claves en
recursos de TI que sean y aporte a la estrategia para la organización.
Con base en las anteriores conclusiones y recomendaciones, se proponen a continuación
futuros trabajos que se pudiesen realizar en este campo.
5.2 Trabajos Futuros
En el caso puntual de la entidad caso de estudio utilizada para el presente diagnóstico, se
propone realizar un nuevos diagnósticos de TI utilizando otros marcos de referencia como
ITIL y COBIT que no son desconocidos para la entidad.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
76
Otro fenómeno que se puede estudiar, es el fenómeno que están sufriendo algunas filiales
de Leasing que se están empezando a fusionar con sus Bancos, y estudiar como esto afecta
el Gobierno de TI o que tipos de impacto puede generarse al fusionar dos organizaciones
con componentes de Gobierno de TI potencialmente diferentes.
También se sugiere continuar con este tipo de diagnóstico en entidades del Sector
financiero Colombiano de naturaleza diferente y que continúen ayudando a la investigación
que viene haciendo en grupo TION en este sector. Como sugerencia adicional se propone
un trabajo en el que se diagnostique o valore la influencia que está teniendo, o cómo se
reflejan conceptos como Gobierno de TI en la normativa que rige este sector en Colombia.
Finalmente, se invita a generar este tipo de investigaciones y diagnósticos para sectores y
organizaciones diferentes al sector financiero colombiano, pero que también tienen una
importancia en la economía del país y en los cuales TI también juega un rol relevante y
estratégico.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
77
6 BIBLIOGRAFÍA
Bancoldex. (2010). Bancoldex. Recuperado el Marzo de 2010, de
http://www.bancoldex.com
Bowman, B., Debray, S., & Peterson, L. (1993). Reasoning about Naming Systems. ACM
Trans. Program. Lang. Syt , 15 (5), 795-825.
Brown, C., & Ross, J. (1999). The TI organizations of 21st Century: Moving to a Process-
Based Orientation. MITSloan (306).
Financiera de Desarrollo Territorial S.A. (2010). Findeter. Recuperado el Marzo de 2010,
de http://www.findeter.gov.co
Fonstad, & Robertson. (2006). Linking Mechanism at TD Banknorth.
Hauswald, R., & Marquez, R. (2003). Information Technology and Financial Services
Competition. The Review of Financial Studies , 921-948.
IT Governance Institute. (2007). CobiT® 4.1. Recuperado el Noviembre de 2009, de
http://www.isaca-bogota.net/Metodologias/COBIT/COBIT4.0_Castellano.pdf.
Leasing, F. C. (2009). Fedeleasing. Recuperado el 10 de Febrero de 2009, de
http://www.fedeleasing.org.co
Leon Sanchez, S., & Herrera Suescun, A. (2009). Muestra del Estado del Gobierno de TI en
Bancos. Cuarto Congreso Colombiano de Computación.
Ministerio de Comercio, Industria y Turismo. (2003). Decreto 2590 De 2003. Bogota.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
78
Network Sec. (2008). Implantación de Gobierno de TI (Tecnologías de la Información).
Recuperado el Noviembre de 2009 , de http://www.network-
sec.com/contenidos/Gobierno_TI.pdf
Office of Goverment Commerce. (2008). Aligning CobiT® 4.1, ITIL® V3 and ISO/IEC
27002 for Business Benefit®: A Management Briefing From ITGI and OGC. Recuperado el
Noviembre de 2009, de http://www.best-management-
practice.com/gempdf/Aligning_COBITITILV3ISO27002_Bus_Benefit_9Nov08_Research.
Office of Government Commerce. (2007). The official introduction to the ITIL service
lifecycle. London: The stationery office.
Peterson, R. (2003). Modelos de Gobierno de las TI.
Roberto C. Arbeláez, M. C. (2006). Integrando ITIL, COBIT e ISO 27002 como parte de un
marco de Gobierno y Control de TI. Recuperado el Noviembre de 2009, de XXVI Salón de
INFORMÁTICA:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XXVI_Salon_Informatica/Robert
oArbelaezXXVISalon2006.pdf.
Ross, J. W. (2007). Enterprise Architecture as Strategy. Chief Architects Forum.
Ross, J., & Rockart, J. (1999). Reconceptualizing TI. MITSloan (302).
Ross, Weill, & Robertson. (2006). Enterprise Architecture as Strategy: Creating a
Fundation for Business Execution.
Rouyet, J. I. (2008). Gobierno de las TI en un entorno de Sourcing. 2008: Quint Wellington
Redwood.
Rouyet, J. I. (2009). IT Governance en el sector Financiero. Banca y Finanzas , 29, 146.
Superintendencia de Sociedades. (1993). Decreto 2650 de 1993.
Superintendencia Finanaciera de Colombia. (2010). Informe sobre las principales variables
de los establecimientos de crédito. Bogota.
Superintendencia Financiera de Colombia . (2007). Circular Externa 052 DE 2007.
Superintendencia financiera de Colombia. (2009). Circular Externa 014 de 2009.
Superintendencia financiera de Colombia. (2009). Circular Externa 038 de 2009.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
79
Superintendencia Financiera de Colombia. (2010). Superinentendencia Financiera.
Recuperado el Febrero de 2010, de www.superfinanciera.gov.co
Universidad de Los Andes. (s.f.). Grupo TION. Recuperado el Abril de 2010, de
http://tion.uniandes.edu.co/doku.php
Valencia Lesmes, N. (2010). Diagnóstico de Gobierno de TI en Empresas Especiales del
sector financiero. Bogota, Colombia: Grupo TION Universidad de los Andes.
Weill, P., & Ross, J. (2004). IT Governance: How top performers manage IT decision
rights for superior results. Boston, Massachusetts: Harvard Business School Press.
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
80
ANEXOS
Anexo 1: Entrevistas
Gobierno de TI (Gerente de TI y CXO, Líderes Técnicos)
¿Qué es el gobierno de TI para su organización?
¿Cuáles han sido los beneficios tangibles de implementar gobierno de TI en su empresa?
¿Qué factores han sido críticos en la implementación del gobierno de TI en su empresa?
¿Qué relación hay entre el gobierno de las TI y el gobierno corporativo en su organización?
Ojo, a qué nivel hablamos, local o global?
¿La visión de las TI para la organización es clara?
¿Es claro quién toma las decisiones y quién es el responsable respecto de las necesidades
organizacionales de integración y estandarización de los procesos de negocios?
¿Es claro quién toma las decisiones y quién es el responsable respecto a la arquitectura de
TI?
¿Es claro quién toma las decisiones y quién es el responsable con respecto a la adquisición
y selección de servicios críticos de infraestructura de TI?
¿Es claro quién define el presupuesto para inversión en TI y vela porque se cumpla y
ejecute adecuadamente?
Administración de Portafolio de TI (Gerente de TI, CFO)
¿Las aplicaciones son en su mayor parte moldeadas por los objetivos y/o necesidades de la
organización?
¿Las aplicaciones son en su mayor parte moldeadas por los objetivos de cada unidad de
negocio?
¿Existe una definición institucionalizada del mapa de procesos organizacional?
¿Por favor diga el porcentaje aproximado que representa este tipo de inversiones dentro de
su portafolio de TI en la empresa, en los últimos 5 o 10 años?
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
81
Modelo Operativo (Gerente de TI CXO)
¿Cuáles son las Unidades de Negocio?
¿Las unidades de negocio comparten información con regularidad como parte de las
operaciones diarias?
CIO: ¿Cómo es la plataforma tecnológica? ¿Existe algún plano de ella? ¿Nos puede regalar
una copia? ¿Me la puede explicar?
¿Las plataformas tecnológicas son estándares para todas las unidades de negocio?
¿Cuáles son los procesos claves de la empresa y cuáles los de su UN?
¿Los procesos claves del negocio son estándares a través de las unidades de negocio?
¿Los procesos claves del negocio están integrados comparten la información a través de las
unidades de negocio?
¿La información para los procesos claves del negocio está estandarizada a través de las
unidades de negocio, es decir, las diferentes unidades de la organización entiende lo mismo
por un concepto (por ejemplo cliente) y manejan la misma información descriptiva sobre
dicho concepto?
¿La información para los procesos claves del negocio está integrada a través de las
unidades de negocio?
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
82
Arquetipos de TI (Gerente de TI, CFO)
OTRO
Ejecutivos nivel
Corporativo (CXO)
CIO o gerente de
TI en unidad de
negocio
Gerente de Unidad
de Negocio o jefes
de procesos
Preguntas TI no-TI TI no-TI TI no-TI
¿Quién provee la información
para diseñar los principios de
TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión
acerca de los principios de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quien monitorea que los
principios de TI se estén
cumpliendo? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información
para diseñar la arquitectura de
TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión
acerca de la arquitectura de
TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que a
arquitectura de TI se esté
cumpliendo? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información
para diseñar las estrategias de
infraestructura de TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión
acerca de la infraestructura de
TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que las
estrategias de infraestructura
se estén cumpliendo o 0% 0% 0% 0% 0% 0% 0%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
83
llevando a cabo?
¿Quién provee la información
acerca de las necesidades de
aplicaciones de negocio? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión sobre
qué necesidades de negocio
adquirir o desarrollar? 0% 0% 0% 0% 0% 0% 0%
¿Quién provee la información
sobre cuando y donde invertir
en TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién toma la decisión
acerca de las inversiones de
TI? 0% 0% 0% 0% 0% 0% 0%
¿Quién monitorea que las
inversiones de TI estén dando
resultados? 0% 0% 0% 0% 0% 0% 0%
Anexo 2: Resumen respuestas Entrevistas
# Respuesta Quienes contestaron
Gobierno de TI Directores Sistemas, CFO
1 Es la administración y gerencia de todos los recursos disponibles en cuanto tecnología
y software para soportar las operaciones diarias de la entidad.
2
a. Un mesa del Helpdesk para tramitar los requerimientos tecnológicos.
b. Realizar una base histórica para identificar problemas más frecuentes y resolverlos
mediante capacitación del usuario, renovación de equipos, entre otros planes.
c. Identificación de problemas estructurales en sistemas d. Depuración de servidores
e. Mejora del Sistema de almacenamiento en red compartida
f. Clasificación de los activos de información
3 a. Participación del usuario
b. Claridad por parte de los funcionarios de sistemas
c. Plan de gobierno cumpliendo ITIL
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
84
4
La relación que se establece es que la planeación estratégica del negocio, es apoyada por un
plan de crecimiento y desarrollo tecnológico. Es decir, si la Entidad espera crecer en XX
número de clientes, el área de Sistemas debe garantizar que la capacidad instalada en servidores más desarrollados adicionales, sean suficientes para soportar las nuevas
necesidades.
Otro ejemplo, es el desarrollo de un producto, donde el área de sistemas en consultada en caso de que se requiera un desarrollo de software a causa de un producto de condiciones
particulares.
5 Es clara para cierto grupo de funcionaros involucrados el proyecto como la implementación de ITIL. Para las instancias directivas se hizo la sensibilización adecuada, exponiendo las
ventajas y el valor agregado del mismo.
6 SI
7 SI
8 SI
9 SI
10 NO
Portafolio TI Director de Riesgo, CFO
1 SI
2 NO
3 SI
4 4%
Modelo Operativo Director de Riesgo,
Directores Sistemas
1 Crédito, Operaciones, Riesgo, Comercial, Contabilidad, Recursos Humanos, Sistemas, Cartera, Tesorería, Jurídico.
2
Si por ejemplo:
a. Operaciones, Tesorería, Contabilidad
b. Tesorería, Cartera, Contabilidad
c. Comercial, Crédito, Operaciones
3 Existe un ERP transversal a toda la entidad. Existe un diccionario de objetos.
4 Comercial, Crédito, Operaciones, todos dentro del marco de un macro proceso de negocio
5 Se está trabajando en ello.
6 SI
7 SI
8 SI
Arquetipos TI Director de Riesgo,
Directores Sistemas
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
85
OTRO
Ejecutivos nivel
Corporativo
(CXO)
CIO o gerente de
TI en unidad de
negocio
Gerente de
Unidad de
Negocio o jefes
de procesos
Preguntas TI no-TI TI no-TI TI no-TI
¿Quién provee la
información para diseñar los
principios de TI? 100%
¿Quién toma la decisión
acerca de los principios de
TI? 100%
¿Quien monitorea que los
principios de TI se estén
cumpliendo?
50%
Auditoría 50%
¿Quién provee la
información para diseñar la
arquitectura de TI?
25%
Usua. Final 25% 25% 25%
¿Quién toma la decisión
acerca de la arquitectura de
TI? 100%
¿Quién monitorea que a
arquitectura de TI se esté
cumpliendo? 100%
¿Quién provee la
información para diseñar las
estrategias de infraestructura
de TI? 100%
¿Quién toma la decisión
acerca de la infraestructura
de TI?
100%
Presidencia
¿Quién monitorea que las
estrategias de infraestructura
se estén cumpliendo o
llevando a cabo?
50%
Auditoría 50%
¿Quién provee la
información acerca de las
necesidades de aplicaciones
de negocio?
100%
Usua. Final
¿Quién toma la decisión
sobre qué necesidades de
negocio adquirir o
desarrollar?
50%
Usua. Final 50%
¿Quién provee la
información sobre cuando y
donde invertir en TI? 100%
¿Quién toma la decisión
acerca de las inversiones de 100%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
86
TI? Presidencia
¿Quién monitorea que las
inversiones de TI estén
dando resultados?
20%
Auditoría 80%
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
87
Anexo 3: Organigrama
Grupo de investigación de Tecnologías de Información, Organizaciones y Negocios
88
Anexo 4: Mapa del Macro proceso