Vol. 39 (Nº 13) Año 2018 • Pág. 26
Marcos Antonio ESPINOZA Mina 1
Recibido: 23/11/2017 • Aprobado: 15/12/2017
RESUMEN: El objetivo del siguiente trabajo es presentar aclaraciones conceptuales del Gobierno Corporativo y de las Tecnologías de la Información (TI), evidenciando sus avances en instituciones del Ecuador. Se realizó un análisis de información que incluyó la exploración detallada de sitios web de las organizaciones más representativas. Este documento se convierte en una guía inicial para empresarios que quisieran iniciar la creación del Comité TI y su aplicación práctica, permitiendo el uso de los recursos tecnológicos de forma más eficiente. |
ABSTRACT: The objective of the following work is to present conceptual clarifications of Corporate Governance and Information Technology (IT), evidencing its progress in Ecuadorian institutions. An information analysis was carried out that included the detailed exploration of websites of the most representative organizations. This document becomes an initial guide for entrepreneurs who want to start the creation of the IT Committee and its practical application, allowing the use of technological resources more efficiently. |
Las organizaciones hoy en día se ven afectadas por variados procesos globales, como son los modelos emergentes de tecnologías, los marcos normativos y las crisis económicas; es así que se buscan nuevas alternativas para mejorar la productividad en todo ámbito y estar adelante de sus competidores.
Las empresas modernas buscan posicionar a la TI como un elemento transversal clave en el desempeño de sus actividades, pero su implementación tiene que ir de la mano con una mejora en el Gobierno Corporativo o también llamado Gobierno Organizacional, para que aquellos eventos globales dañinos como la corrupción, los fraudes, las negligencias, o los atentados a los derechos humanos, no se extiendan y provoquen pérdidas globales.
Las tecnologías emergentes cambiarán continuamente la forma y el enfoque de los controles de negocios, entonces los enfoques y técnicas de auditoría deben también cambiar (Moorthy, Mohamed, Gopalan, & San, 2011); se debe enfrentar el cambio de forma tal, que se reduzca la posibilidad de desfalcos y deshonestidad.
El Gobierno o Gobernanza TI conduce a la empresa a tomar total ventaja de su información, logrando maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva, mientras se equilibran los riesgos y el retorno de la inversión de TI y sus procesos (Torres Bermúdez, Arboleda, & Lucumí Sánchez, 2015).
La Gobernanza de TI debe ser altamente práctica y relevante para las organizaciones contemporáneas. Tiene que ser vista como una parte integral del Gobierno Corporativo y requiere la atención de la alta dirección; sin embargo se presentan dos grandes brechas que requieren atención; y es la integración de los varios mecanismos de Gobierno de TI que pueden existir dentro de la organización y el aumento de la conciencia y la comprensión de este concepto entre los ejecutivos (Ko & Fink, 2010).
Cada año las organizaciones del País invierten miles de dólares en el equipamiento de las TI y resulta complicado contar con el recurso humano que gestione la alineación de éstas al cumplimiento de los objetivos organizacionales. En el entorno ya descrito, la formación de los Comités TI son elementos importantes a considerar para las organizaciones del País como parte del Gobierno Corporativo.
En la comunidad profesional ecuatoriana surgen las siguientes preguntas: ¿Se entiende el rol que desempeña el Comité TI para apoyar a las estrategias del negocio? ¿Se conoce con exactitud cómo debe conformarse un Comité TI? ¿Se sabe definir las mejores funciones de los miembros de un Comité para que puedan conducir las inversiones de TI hacia términos de ventajas, satisfacción, productividad y rentabilidad?
A continuación se exponen algunos lineamientos ya ejecutados para el proceso de conformación del Comité TI, con la posibilidad de ser adaptables para las empresas del sector privado o público en Guayaquil. Se plantean las principales características, objetivos y responsabilidades del Comité TI y las formas de estructurarlo organizacionalmente.
La investigación se basó en un análisis cualitativo de información y datos relacionados a la problemática. Se desarrollaron actividades apropiadas para dar respuesta a las preguntas planteadas al inicio de la investigación, de tal forma que se dio claridad al verdadero significado de estos nuevos instrumentos organizacionales, al proceso de creación del Comité TI y las diversas alternativas que se tienen en su formación.
Al no existir mayor documentación formal científica publicada sobre las experiencias y recomendaciones de las implementaciones de Gobierno y Comité TI en las empresas e instituciones ecuatorianas, se ejecutó una exploración en los sitios webs de algunas instituciones locales, principalmente de las más representativas a nivel bancario del Ecuador, se seleccionó este sector como un recordatorio de la crisis financiera del Ecuador en 1999 y las herramientas normativas que deberían estar vigentes en esta actividad; se encontraron actas, estructuras organizativas, reglamentos y manuales de los Comités de TI.
Un proceso de Administración es el resultado de un proceso de Gobierno Corporativo. El Gobierno Corporativo se relaciona con la toma de decisiones, mientras que la Administración se asegura de que los procesos de Gobierno se ejecuten.
El Gobierno TI es un importante componente del Gobierno Corporativo, le proporciona el marco de referencia y la estructura que vincula los recursos TI y la información con los objetivos y metas de la empresa, facilita e institucionaliza las buenas prácticas para la organización, planeación, adquisición, implementación, monitoreo y evaluación del desempeño de las TI para asegurar que los activos de TI de la empresa apoyen los objetivos del negocio (Gómez G. & Cuesta I., 2008).
Uno de los planteamientos tradicionales para definir el buen Gobierno
Corporativo es conseguir alinear el Gobierno TI con el negocio; pero es necesario definir una robusta y clara estructura de Gobierno Corporativo del que el Gobierno TI forme parte indivisible (Prieto Delgado & Piattini Velthuis, 2015).
El Gobierno TI es una parte del Gobierno Corporativo citada como un medio para ayudar a las organizaciones a manejar el riesgo y protegerse de las pérdidas relacionadas con la tecnología (Mohamed & Kaur a/p Gian Singh, 2012); sin embargo, este conjunto de principios ha sido poco adoptado y se le ha dado escasa importancia, a tal punto que existe la creencia de que la responsabilidad de una adecuada administración de los procesos y prácticas de este modelo está solo en manos del área técnica; cuando, el Gobierno TI debe ser parte integral del Gobierno Corporativo.
El Comité Directivo de la empresa y el Comité Ejecutivo de TI son los responsables de la Gobernanza TI; la Gobernanza debe incluir el liderazgo, debe verificar que las estructuras organizacionales y lograr que los procesos de la organización de TI sostengan y extiendan el direccionamiento estratégico de la empresa (Velásquez Pérez, Puentes Velásquez, & Pérez Pérez, 2015).
Existen varios marcos de Gobierno para gestión de TI; las organizaciones deben seleccionar el que mejor se adapte a su organización; sin embargo, no importa el que se seleccione, puede ser Cobit, ISO/IEC 38500 o Calder-Moir; esta decisión le representa como apoyo alrededor de un 50%, el restante se debe generar con actividad interna de implementación. Los marcos de referencia como Cobit e ITIL, ISO 20000, ISO 27002, PMBok, CMMI, TOGAF pueden ser combinados para obtener un poderoso marco de referencia (Muñoz Periñán & Ulloa Villegas, 2011). Todos ellos están relacionados con la toma de decisiones estratégicas, la planificación estratégica de los sistemas de información, la gestión de los servicios y con las herramientas de monitorización y control (Escobar & Bermúdez, 2015).
Para la adopción de las mejores prácticas en la implementación del Gobierno TI se considera importante la creación de un Comité TI, ya que es una de las herramientas más utilizadas para fomentar la comprensión y la aceptación de cómo acceder al proceso de inversión TI y además ayudar a generar confianza (Wilkin & Riddett, 2009).
El Gobierno TI tiene como elementos claves a la gestión de riesgos y los factores estratégicos. Los altos ejecutivos pueden aprender acerca de las cuestiones de Gobernanza de TI en los negocios TI con los aliados estratégicos desde los diferentes Comités de Dirección (Héroux & Fortin, 2013).
La aplicación de la estrategia de TI debe estar a cargo de la Dirección Ejecutiva con la asistencia de uno o varios Comités de Dirección de TI. Hoy se impulsa la creación de un Comité Estratégico que tiene como propósito fundamental estructurar las relaciones y los canales de comunicación de modo que faciliten la toma de decisión, y acuerdos con las mejores prácticas para la implementación del Gobierno TI(Castro, 2013).
Para la Superintendencia de Bancos y Seguros del Ecuador, los órganos de control que apoyan a la gestión de los principios de un buen Gobierno Corporativo se componen de los Comités: de Auditoría, de Administración Integral de Riesgos, de Retribución, de Ética y de Cumplimiento (Superintendencia de Bancos y Seguros del Ecuador, 2013).
Los órganos de control que apoyan a la gestión de un Buen Gobierno Corporativo del Banco Pichincha, están estructurados en los siguientes Comités: Ejecutivo, Gerencial, de Administración Integral de Riesgo, Subcomité de Riesgo Operativo, de Auditoría, de Calificación de Cartera, de Calificación de Activos de Riesgo, de Seguridad y Salud ocupacional, de Compras, de Espacios Físicos, de Cumplimiento, de Coordinación Operativa, Técnico de Proyectos, de Tecnología y Proyectos, Gobierno Corporativo, Competencia y Sostenibilidad, Jurídico, Ética, y de Retribuciones (Banco Pichincha, 2014).
El Banco del Pacífico, institución financiera estatal de Ecuador, en su estructura organizativa cuenta con Comités asesores del Directorio, y estos son: de Auditoría, de Cumplimiento, de Administración Integral de Riesgos, de Ética, de Retribución, de Gobierno Corporativo, Comisión de Directorio de Calificación de Actividad de Riesgos, de Activos y Pasivos, de Adquisiciones, de Crédito, de Tecnología y Seguridad de la Información, de Adquisiciones, Nacional de Seguridad y Salud Ocupacional (Banco del Pacífico, 2015).
En marzo de 2016 se publicó el proyecto de Informe King IV, el cual es parte de una serie de códigos de Gobierno Corporativo producidos por el Instituto de Directores de África del Sur para guiar y referenciar las normas requeridas para el Gobierno Corporativo en Sudáfrica. Entre estos códigos se presentó el principio de la Gestión de la Tecnología y la Información, que señala que el Consejo debe regir la tecnología y la información de manera que apoye a la organización en la definición del propósito central y en el establecimiento y consecución de los objetivos estratégicos. Como prácticas recomendadas se presentaron:
El Consejo debe proporcionar una dirección estratégica para la gestión de la tecnología y la información.
El Consejo debe aprobar una política que articule la dirección estratégica en el uso de tecnología e información.
La política debe prever la adopción de las normas y el marco adecuados para dar efecto a la estrategia.
El Consejo debería delegar en la Dirección la responsabilidad de aplicar la política de gestión de la tecnología y la información en toda la empresa y de integrarla en la toma de decisiones, actividades y cultura del día a día, a mediano y largo plazo.
El Consejo debe supervisar la adecuación y eficacia de la tecnología y la gestión de la información, entre ellas:
El Consejo debe supervisar la gestión del riesgo de ciber-seguridad, incluyendo:
El Consejo deberá realizar periódicamente un examen formal de la adecuación y eficacia de la función de tecnología e información de la organización.
Debe haber difusión de:
Estructuras y procesos para la gestión de la tecnología y la información.
Principales áreas de interés durante el período.
Mecanismos para supervisar y evaluar la adecuación y eficacia de la tecnología y la gestión de la información.
Cómo el desempeño pasado, las operaciones actuales y los objetivos estratégicos futuros se ven afectados por el desarrollo digital. (Institute of Directors Southern Africa, 2016)
Los objetivos generales del Comité de TI de la Superintendencia de Bancos son: establecer las políticas que en materia de gestión tecnológica y de comunicaciones requiera la institución; proporcionar las directrices para alinear el Plan Estratégico de Tecnología de Información con el Plan Estratégico Institucional; verificar el cabal cumplimiento del Plan Estratégico de Tecnología de Información y definir los lineamientos tecnológicos institucionales de mediano y largo plazo (Superintendencia de Bancos del Ecuador, 2015).
Como un caso comparativo al sector bancario, la Empresa Pública Metropolitana de Agua Potable y Saneamiento del Distrito Metropolitano de la ciudad de Quito, consideró en el 2010 que para cumplir con el objetivo estratégico de alcanzar la eficiencia en los procesos institucionales, con transparencia, responsabilidad ambiental y participación ciudadana; así mismo lograr impulsar la investigación, la búsqueda de la integración tecnológica para soportar adecuadamente los proceso empresariales, la transferencia de tecnología y conocimiento, la sistematización de experiencias y la capacitación personal; resolvió la creación del Comité TI que garantice la ejecución del Plan Estratégico en materia informática y realice el seguimiento de la gestión de tecnología (Empresa Pública Metropolitana de Agua Potable y Saneamiento, 2010).
En la página web del Banco del Pacífico se indica que el Comité de Tecnología y Seguridad de la Información es responsable de alinear las estrategias de Tecnología de la Información y Comunicaciones, y Seguridad de la información hacia las estrategias del Grupo Financiero; adicionalmente, orienta, controla y monitorea la gestión de las áreas de Medios Tecnológicos y Seguridad de la Información; con el fin de adoptar acciones oportunas y pertinentes para el buen funcionamiento de la Tecnología de la Información y Comunicaciones y la Seguridad de la Información.
El Comité de Tecnología y Proyectos del Banco Pichincha tiene la responsabilidad de aprobar el plan de tecnología; velar por el cumplimiento de los proyectos en sus diferentes etapas para atender oportunamente sus necesidades y garantizar su desarrollo de acuerdo a los estándares establecidos por el Banco en tiempo, costo y calidad; así mismo, aprobar las nuevas inversiones tecnológicas en función de las necesidades del Banco (Banco Pichincha, 2014).
En el Banco Guayaquil, no se evidencia públicamente la conformación de un Comité TI, sin embargo dos de las funciones del área de Auditoría Interna y que son parte de aquellas que debería llevar el Comité TI, son:
El Comité de Tecnología y Desarrollo de Información del Banco del Instituto Ecuatoriano de Seguridad Social (BIESS) está integrado por los siguientes miembros con voz y voto: un miembro del Directorio quien lo preside; Gerente General o su delegado; Gerente de Tecnología; un delegado de la Gerencia de Tecnología actúa como Secretario Técnico del Comité, con voz y sin voto. Pueden participar: Gerente de Operaciones, Gerente de Crédito, Gerente Administrativo Financiero, Gerente de Banca de Inversión, Gerente de Riesgos y Coordinador Jurídico, con voz y sin voto. Finalmente, el Coordinador Jurídico puede intervenir en la asesoría legal de los comités especializado, personalmente o por medio de un delegado (Banco del Instituto Ecuatoriano de Seguridad Social, 2014).
En la Superintendencia de Bancos del Ecuador, el Comité de Tecnologías de la Información y Comunicación está integrado por: la o el Intendente General, o su delegado, quien lo presidirá; la o el Intendente Nacional de Gestión, o su delegado; la o el Coordinador General de Tecnología, quien además actuará como Secretario; y, la o el Coordinador General de Planificación y Control de Gestión, o su delegado. Adicionalmente, para la ejecución y seguimiento de las decisiones tomadas y los análisis de la factibilidad técnica de los proyectos de TI, el Comité puede conformar comisiones de apoyo que estarán integradas por los funcionarios de la organización. (Superintendencia de Bancos del Ecuador, 2015).
Se tiene una escasa documentación formal científica publicada de las experiencias y recomendaciones de las implementaciones de Gobierno TI y por ende tampoco se tiene de los resultados de la gestión del Comité TI en el Ecuador.
El Ecuador en 1999 tuvo una crisis financiera que estuvo marcada finalmente con el cierre de 16 bancos, algunos expertos consideran que tuvo su origen en normas legales y constitucionales. La rendición de cuentas, la transparencia, el comportamiento ético, el respeto a los agentes externos y el principio de legalidad, son fenómenos intrínsecamente unidos e insertados como una pieza más del Gobierno Corporativo. El Ecuador no sana las heridas de los problemas financieros ocurridos y el sector Bancario es el primero en ser llamado para llevar a la práctica estos principios.
El Gobierno TI como componente del Gobierno Corporativo proporciona el marco de referencia que permite vincular los recursos TI y la información con los objetivos y metas de la empresa además de facilitar la institucionalización de las buenas prácticas para la organización. Se recomienda a los Consejos Bancarios que creen un Comité TI, el cual es una herramienta para fomentar la comprensión y la aceptación de cómo acceder al proceso de inversión TI y además ayudar a generar confianza.
Los principales bancos del Ecuador se soportan en un listado de Comités mucho más amplio que los sugeridos por la Superintendencia de Bancos y Seguros del Ecuador como órganos de control que apoyan a la gestión de los principios de un buen Gobierno Corporativo, en algunos de ellos está presente el Comité TI y en otros parte de sus objetivos los encaminan otro Comité.
Los Comités TI de las instituciones examinadas coinciden con sus objetivos y responsabilidades, siendo uno de los más representativos el de proporcionar los elementos necesarios para alinear el Plan Estratégico de TI con el Plan Estratégico Institucional.
De acuerdo a la poca información pública encontrada y relacionada a la integración de los Comités TI, de los sitios Webs de los principales bancos e institución de control evaluados, las personas que forman el grupo humano del Comité se desarrollan en diferentes áreas de la institución, tanto operativas como administrativas; aunque los representantes del área de TI pertenecen al Comité no lo presiden; apoyando el hecho de que el equipo de trabajo es parte integral del Gobierno Corporativo.
El Comité TI es un mecanismo válido para el Gobierno Corporativo y de la TI, pero para que favorezca adecuadamente a la organización mediante la generación de oportunidades, el apoyo a la gestión de riesgo y el uso eficaz de los recursos de TI, debe implementarse de manera formal, basado en principios éticos y de transparencia de la información.
Son suficientes los diferentes marcos de Gobierno TI bajo los cuales las organizaciones pueden acogerse, lo importante es que los Consejos de las empresas ecuatorianas tomen la decisión de comenzar a implementarlos.
El presente artículo aporta una revisión rápida de importantes conclusiones y comentarios de diversas investigaciones realizadas en el tema de Gobernanza de las Organizaciones y las TI, adicionalmente plantea datos de implementaciones del Comité TI en el sector bancario convirtiéndose en un referente para una más extensa y detallada investigación analítica en ese mismo sector o en otros de la producción y comercio.
Banco del Instituto Ecuatoriano de Seguridad Social. (2014, mayo 16). Código Gobierno Corporativo del BIESS. Recuperado a partir de https://www.biess.fin.ec/files/ley-transaparencia/regulaciones-y-procedimientos-del-biess/2014-06-30%20C%C3%B3digodelGobiernoCorporativo.pdf
Banco del Pacífico. (2015). Estructura Organizativa Banco del Pacífico. Recuperado a partir de https://www.bancodelpacifico.com/Files/PDF/Gobierno%20Corporativo/Organigrama%20estructura.pdf
Banco Guayaquil. (2014, agosto). Código de Gobierno Corporativo del Banco Guayaquil. Recuperado a partir de http://www.bancoguayaquil.com/responsive/downloads/gobCorporativo/gobCorporativo.PDF
Banco Pichincha. (2014, mayo 22). Código Gobierno Corporativo del Banco Pichincha. Recuperado a partir de https://www.pichincha.com/portal/Portals/0/DocumentosGobCorp/C%C3%B3digo%20de%20gobierno%20corporativo.pdf
Castro, E. V. (2013). Cambio organizacional y evolución de los principios de gobernabilidad de las tecnologías de la información. Ingenium, 7(16), 51–66.
Empresa Pública Metropolitana de Agua Potable y Saneamiento. (2010, septiembre 7). Resolución 233 Empresa Pública Metropolitana de Agua Potable y Saneamiento. Recuperado a partir de http://www.aguaquito.gob.ec/RespaldoJoomla/index.php?option=com_docman&task=doc_view&gid=1603&Itemid=197
Escobar, R. F., & Bermúdez, G. M. T. (2015). IMPLEMENTACIÓN DE PROCEDIMIENTOS DE GOBERNABILIDAD TI EN LA RED DE INVESTIGACIÓN DE TECNOLOGÍA AVANZADA BASADO EN ITIL, COBIT Y LA ISO 20000-27000. REDES DE INGENIERÍA, 6. Recuperado a partir de http://revistas.udistrital.edu.co/ojs/index.php/REDES/article/view/8501
Gómez G., C. H., & Cuesta I., C. A. (2008). Una perspectiva del gobierno de tecnologias de informacion en el marco del gobierno corporativo. Vector, 3, 90-101.
Héroux, S., & Fortin, A. (2013). Exploring information technology governance and control of web site content: a comparative case study. Journal of Management & Governance, 17(3), 673-721. https://doi.org/10.1007/s10997-011-9200-7
Institute of Directors Southern Africa. (2016, marzo 15). Draft King IVTM Report. Recuperado a partir de http://www.adamsadamsip.com/wp-content/uploads/2016/05/King_IV_Report_draft.pdf
Ko, D., & Fink, D. (2010). Information technology governance: an evaluation of the theory‐practice gap. Corporate Governance: The International Journal of Business in Society, 10(5), 662-674. https://doi.org/10.1108/14720701011085616
Mohamed, N., & Kaur a/p Gian Singh, J. (2012). A conceptual framework for information technology governance effectiveness in private organizations. Information Management & Computer Security, 20(2), 88-106. https://doi.org/10.1108/09685221211235616
Moorthy, M. K., Mohamed, A. S. Z., Gopalan, M., & San, L. H. (2011). The impact of information technology on internal auditing. African Journal of Business Management, 5(9), 3523. https://doi.org/10.5897/AJBM10.1047
Muñoz Periñán, I. L., & Ulloa Villegas, G. V. (2011). Gobierno de TI-Estado del arte. Sistemas & Telemática, 9(17), 23-53.
Prieto Delgado, A., & Piattini Velthuis, M. (2015). Propuesta de marco de mejora continua de gobierno TI en entidades financieras. RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação, (15), 51-67. https://doi.org/10.17013/risti.15.51-67
Superintendencia de Bancos del Ecuador. (2015, septiembre 30). Comité de Tecnologías de la Información y Comunicación de la Superintendencia de Bancos del Ecuador. Recuperado a partir de http://www.sbs.gob.ec/medios/PORTALDOCS/downloads/La%20SBS/ley%20transparencia/resol_adm/resolucion_SB-CGPyCG-2015-006.pdf
Superintendencia de Bancos y Seguros del Ecuador. (2013, enero 22). Principios de un buen gobierno corporativo: Superintendencia de Bancos y Seguros del Ecuador LIBRO I.- NORMAS GENERALES PARA LAS INSTITUCIONES DEL SISTEMA FINANCIERO, TITULO XIV.- CÓDIGO DE TRANSPARENCIA Y DE DERECHOS DEL USUARIO (reformado con resolución No. JB-2013-2393 de 22 de enero del 2013). Recuperado a partir de http://www.sbs.gob.ec:7778/medios/PORTALDOCS/downloads/normativa/nueva_codificacion/todos/L1_XIV_cap_VIII.pdf
Torres Bermúdez, A. A., Arboleda, H., & Lucumí Sánchez, W. (2015). Modelo de Gestión y Gobierno de Tecnologías de Información en universidades de Colombia: Caso Instituciones de Educación Superior en el Departamento del Cauca. Recuperado a partir de http://documentos.redclara.net/handle/10786/1007
Velásquez Pérez, T., Puentes Velásquez, A. M., & Pérez Pérez, Y. M. (2015). Un enfoque de buenas prácticas de gobierno corporativo de TI. Tecnura, 19, 159-169.
Wilkin, C. L., & Riddett, J. (2009). It governance challenges in a large not-for-profit healthcare organization: Ther role of intranets. Electronic Commerce Research, 9(4), 351-374. https://doi.org/10.1007/s10660-009-9038-0
1. Universidad Ecotec, Universidad Agraria del Ecuador. Ingeniero en Sistemas, Magister en Negocios Internacionales, Doctorando en Administración UCA. mespinoza@ecotec.edu.ec, mespinoza@uagraria.edu.ec