Gobernabilidad de Datos

La gran cantidad de datos que están entregando los procesos de negocios de las empresas son una fuente de información que puede ayudar a la generación de valor, mediante el apoyo a la toma de decisiones con elementos cuantitativos, confiables y oportunos. Esta necesidad de utilización de los datos para generar información relevante requiere el establecer un conjunto de definiciones, reglas y procesos que regulen como serán tratados los datos, a este conjunto se le denomina Gobernabilidad de Datos.

Se entiende por Gobernabilidad de Datos al ejercicio —acciones- del proceso de toma de decisiones y de autoridad en materias referidas a los datos. Es un sistema de derechos de decisión y de accountability para procesos relacionados con información, ejecutado conforme a modelos acordados que describen quién puede hacer acciones con determinada data y en cuales circunstancias, utilizando métodos previamente definidos.

Cuando nos referimos a Gobernabilidad de Datos podemos estar refiriéndonos a:

  • Estructuras de la Organización.
  • Reglas (políticas, estándares, normas, reglas de negocio).
  • Derechos de decisión (establecer cómo decidir y quién decide).
  • Responsabilidades / Accountabilities.
  • Procesos relacionados con la operación de los datos.

Los objetivos típicos de un programa de Gobernabilidad de Datos son:

  • Habilitar una mejor toma de decisiones.
  • Reducir la fricción operacional (tener una fuente única de datos reconocida por toda la organización).
  • Proteger las necesidades de los interesados —stakeholders- en sus datos.
  • Capacitar a los directivos y a los colaboradores para que adopten enfoques comunes en materia de datos.
  • Generar el entendimiento —cultura- que los datos son un activo de la empresa.
  • Crear procesos estándares y repetibles.
  • Reducir los costos y aumentar la eficacia mediante la coordinación de esfuerzos.
  • Garantizar la transparencia de los procesos.

Marcos de Referencia para la Gobernabilidad de Datos.

Para la gobernabilidad de datos existen varios marcos de referencia —framework-susceptibles de utilizar, como ser:

  1. DMBOK – Data Management Book of Knowledge. Provee los detalles específicos para definir, implementar y operar la Gestión y la Utilización de Datos. [1]
  2. TOGAF – The Open Group Architecture Framework. Define el proceso para la creación de una arquitectura de datos como parte de la arquitectura general de una empresa. Puede ser un precursor para implementar la Gestión de Datos. [2]
  3. COBIT – Control Objectives for Information and related Technology. Entrega la Gobernabilidad de Datos como una parte de la Gobernabilidad general del área Tecnologías de la Información. Tiene un modelo para determinar el grado de madurez que tienen los procesos de Gestión de Datos en uso en una organización. [3]
  4. DGI Data Governance Framework. Es un marco de referencia simple para generar la Gobernabilidad de Datos y, provee una estructura lógica para clasificar, organizar y comunicar actividades complejas de toma de decisiones y la ejecución de acciones  relacionadas con los datos de una empresa. [4]

Componentes del DMBOK

En mi opinión una buena opción es la DMBOK, ya que es un marco de referencia para la Gobernabilidad de Datos bien articulado y generado por la organización DAMA – la Data Management Association International fundada en 1980. DAMA Internacional es una organización de voluntarios que se rige por una Junta Directiva Ejecutiva. Los directores son votados por un mandato de 2 años y pueden presentarse a la reelección. El DMBOK es el producto de esfuerzos colaborativos internacionales dedicados a proporcionar la tan necesaria orientación sobre cómo gobernar y administrar los datos y los activos de información.

El modelo DMBOK se muestra en la figura siguiente:

gobernabilidad-de-datos-1

Principios Rectores del Gobierno de Datos

A continuación incluyo los Principios Rectores de la Gobernabilidad de Datos del Data Governance Institute. Estos principios es conveniente considerarlos en todos los programas, procesos y proyectos de Gobernabilidad Datos. Son los principios que ayudan a las partes interesadas —stakeholders– a unirse para resolver los tipos de conflictos relacionados con los datos que son inherentes a cada organización y a establecer de manera exitosa la Gobernabilidad de Datos en la empresa.

1. Integridad. Los participantes en la gestión de datos practicarán la integridad en sus relaciones mutuas. Serán veraces y colaboradores al discutir los lineamientos, restricciones, opciones e impactos en las decisiones relacionadas con los datos.

2. Transparencia. Los procesos de Gobernabilidad de Datos y su gestión serán transparentes. Debe quedar claro para todos los participantes y auditores cómo y cuándo se introdujeron políticas, reglas y controles en los procesos relacionados con los datos.

3. Auditoría. Las políticas, reglas, procesos y controles relacionados con la Gobernabilidad de Datos serán auditables. Se dispondrá de documentación para respaldar los requisitos de auditoría correspondientes a la conformidad —compliance.

4. Responsabilidad. La Gobernabilidad de los Datos definirá las responsabilidades de las decisiones, procesos y controles relacionados con los datos multifuncionales.

5. Stewardship. La Gobernabilidad de Datos definirá las responsabilidades de las actividades de Stewardship que son responsabilidades asignadas individualmente, así como las responsabilidades del grupo de los Data Stewards.

6. Controles y Saldos. La Gobernabilidad de Datos definirá las responsabilidades de una manera que introduzca controles y equilibrios entre equipos de negocios y tecnología, así como entre aquellos que crean / recopilan información, quienes la administran, quienes la utilizan y quienes introducen estándares y requisitos de conformidad.

7. Normalización. La Gobernabilidad de Datos introducirá y apoyará la estandarización de datos de la empresa.

8. Gestión del Cambio. La Gobernabilidad de Datos apoyará las actividades proactivas y reactivas de Gestión del Cambio para los valores de datos de referencia y la estructura / uso de datos maestros y metadatos.

En los negocios, stewardship se puede traducir como “conciencia fiduciaria”. Sterwardship es la responsabilidad personal de cuidar la propiedad o los asuntos financieros de otra persona. Este concepto también es utilizado de una manera más general para referirse a la responsabilidad de cuidar algo que no le pertenece a uno.

Aunque stewardship implica realizar algunas actividades de management, stewardship hace énfasis en la responsabilidad sobre recursos y propiedad ajenos.

Nivel de Madurez de la Gobernabilidad de los Datos

A fin que puedan establecer en que estadio se encuentra su empresa en cuanto a la Gobernabilidad de los datos incluyo la escala siguiente. El determinar en que Nivel de Madurez se encuentra su empresa le ayudará a definir un proyecto que le permita a su organización ir avanzando en su Gobernabilidad de Datos. [5]

 Nivel  Nombre  Características
1 Informal
(Piensa Localmente, Actúa Localmente)
 Existen unas pocas reglas y políticas relacionadas con la calidad y consistencia de los datos. Hay mucha redundancia en los datos, distintas fuentes, formatos y registros.

Existe el riesgo que datos erróneos puedan provocar una mala toma de decisiones o pérdidas de oportunidades.

2 Reactivo
(Piensa Globalmente, Actúa Localmente)
Este el estado inicial de la Gobernabilidad de Datos. Existe mucha actividad y esfuerzo relacionados con la reconciliación de inconsistencias, imprecisiones y datos poco fiables.

Se tienen avances y más experiencia a nivel departamental —gerencias.

3 Proactivo(Piensa Globalmente,       Actúa Colectivamente) Es muy difícil llegar a este nivel. La empresa debe entender el valor de contar con una visión unificada de la información y del conocimiento. La empresa comienza a pensar en desarrollar la Gestión de Datos Maestros —Master Data Management (MDM). Ejemplos: Datos de Clientes, Proveedores, Productos, Repuestos, etc.

La empresa está aprendiendo y preparándose para el nivel siguiente. Está en desarrollo un cambio cultural en la organización.

4 Gobernado
(Piensa Globalmente, Actúa Globalmente)
La información esta unificada en todas las áreas de la empresa. Se cuenta con una estrategia y metodología para la gestión de los datos.

Se ha producido un cambio cultural en la empresa. Los colaboradores han integrado la idea que la información es un activo clave de la empresa.

Cómo Comenzar con la Implementación de la Gobernabilidad de los Datos

Primero es necesario detectar si en su organización existe algún conflicto con los datos, por ejemplo: planes de cuentas contables son distintos, la información de clientes es inconsistente, los existen códigos de repuestos distintos para un mismo elemento, los datos están desactualizados, entre otros.

Establecidos cuales son los elementos con mayor conflictividad se puede iniciar un plan para estandarizar los datos en cuestión, esto es que los mismos campos, reglas de negocios, códigos y semántica sean los mismos para toda la organización.

El plan debe necesariamente contar con el patrocinio de un Ejecutivo de primera línea, ya que inevitablemente se presentarán situaciones en que cada quién defiende sus intereses, señalando que sus definiciones deben ser asumidas por toda la organización, y éste Ejecutivo podrá ayudar a consensuar posiciones en el interés de toda la organización.

Para que el plan funcione es necesario planificarlo como un proyecto, asignando un Jefe de Proyecto y los interesados de las distintas áreas que tienen que ver con los datos en cuestión. El proyecto tendrá las fases siguientes:

  • Identificación de los usuarios y usos de los datos en cuestión.
  • Establecimiento del estándar para los datos en cuestión.
  • Ajuste de los programas —software– en caso de ser necesario.
  • Ajuste de los datos al nuevo estándar, donde corresponda.
  • Capacitación de los Usuarios.

Toda la actividad relacionada con los datos es parte del proceso de negocios MDM —Master Data Management– o Gestión de Datos Maestros; que considera, por lo general, los datos de: Clientes, Proveedores, Materiales y Cuentas Contables. [6]

Referencias

[1] https://www.dama.org/content/body-knowledge

[2] http://www.opengroup.org/subjectareas/enterprise/togaf

[3] http://www.isaca.org/cobit/pages/default.aspx

[4] http://www.datagovernance.com/the-dgi-framework/

[5] http://www.nascio.org/EA/ArtMID/572/ArticleID/190

[6] https://en.wikipedia.org/wiki/Master_data_management

Estructura Organizacional para la Operación con BPM

Si en una empresa se toma la decisión de operar sobre la base de procesos de negocios end-to-end, es necesario generar una organización ad-hoc. En efecto, este tipo de operación requiere contar con una estructura que dé Gobernabilidad a los procesos de negocios: desde su diseño, implementación, operación y mejoramiento. Y, por consiguiente es necesario responder a las preguntas siguientes:

  • ¿Quién o quiénes son responsables de la Gobernabilidad de los Procesos de Negocios?
  • ¿Quiénes son los responsables de la implementación y mejoramiento de los Procesos de Negocios?
  • ¿Quiénes tiene el accountability de los Procesos de Negocios?
  • ¿Quiénes los ejecutan?

Y, finalmente cómo se organizan estos quiénes.

Este artículo está basado en el trabajo de Janne J. Korhonen [1] y en mi participación en la creación y operación del Comité Condominio que se encarga de crear las políticas y coordinaciones para la operación de los sistemas informáticos de Embotelladora Andina S.A. para sus empresas en Argentina, Brasil y Chile,

Gobernabilidad de los Procesos de Negocios

La Gobernabilidad de los Procesos de Negocios es un subconjunto de la Gobernabilidad Corporativa y está estrechamente relacionada con la Gobernabilidad de las Tecnologías de Información [2].

Con Gobernabilidad de los Procesos de Negocios nos referimos al conjunto de normas, prácticas y estructuras organizacionales que hacen que los Procesos de Negocios se diseñen, implementen, operen, midan y perfeccionen.

Por tanto de éste concepto de Gobernabilidad derivamos que es necesario establecer una estructura normada y operativa, que permita el progreso y operación eficiente de los procesos de negocios. Para estos efectos ya existen actores definidos:

  • Dueño de Proceso de Negocios o Business Process Owner, responsable de un proceso de negocios y con accountability del mismo [3].
  • Consultor Experto en Proceso de Negocios o Business Process Expert (BPX), experto en un determinado proceso de negocios y en Tecnologías de Información, en particular con conocimientos amplios en algún software (ERP, CRM, SCM, etc.) [4].
  • Mapa de Procesos de Negocios, diagrama con la identificación de los procesos de negocios end-to-end de una empresa [5].

Luego, el tema pendiente por definir es como operan los Dueños de Procesos y los BPX con los procesos identificados en el Mapa de Procesos y las respectivas gerencias que los operan. Sabemos que los procesos por ser del tipo end-to-end “cruzan” la organización; es decir, requieren de la participación de varias unidades pertenecientes a gerencias distintas y, esto implica una estructura matricial en la organización. Establecer este tipo de estructura en una organización con tradición jerárquica es complejo por los costos políticos que significa. Por eso mí propuesta, basada en el trabajo de Janne J. Korhonen [1] y en mi experiencia en el Comité Condominio de Embotelladora Andina S.A., que opera de hecho como una sociocracia,  es generar una estructura basada en cuatro componentes:

  • El Comité Corporativo de Procesos de Negocios,
  • El Área de Consultores Expertos de Negocios,
  • Las Iniciativas de Procesos, y
  • La Ejecución de Proyectos de Implementación de Procesos de Negocios.

Definiciones Previas

De acuerdo con Maturana y Varela [6] un sistema consiste en una organización y una estructura. La organización define la identidad del sistema y corresponde a su configuración general. Mientras que su estructura muestra la forma de la interconexión –interacción- de las partes. Una empresa pueda ser vista como un sistema consistente en una organización y una estructura: las relaciones entre los agentes y las realizaciones específicas de los agentes. El sistema continuamente produce interacciones entre sus componentes, pero raramente en los componentes en sí.

Modelo Sistema

Independientemente de la organización existen cuatro niveles para la toma de decisiones en una empresa: estratégico, táctico, operacional y tiempo-real. Los ejecutivos superiores están involucrados en la toma de decisiones estratégicas, que son esencialmente formulaciones conceptuales de los objetivos de largo plazo. En el nivel táctico, los ejecutivos medios implementan y soportan la ejecución de las estrategias de largo plazo, monitoreando la utilización de los recursos y del rendimiento de las unidades a su cargo, y realizan la planificación táctica. En el nivel operacional, las decisiones se refieren a asignar y ejecutar tareas específicas más la asignación de los recursos que requieren. Y, finalmente en el nivel tiempo-real se hacen, realizan o ejecutan las tareas. Son realizadas como parte de la operación, en línea con los planes operacionales, por medio de la automatización o por personas. Estos niveles se representan en la figura siguiente:

Niveles de la Organización

Para cada nivel existe un mecanismo de control:

  • Estratégico <- Contrato, el Plan Estratégico es un contrato que especifica como la empresa se organiza para el logro de sus objetivos: identifica las unidades de trabajo para el negocio –core business-, asigna las responsabilidades para los distintos componentes de la organización –gerencias- que ejecutan los trabajos pertinentes, y especifica una visión global de los procesos de negocios que la organización debe ejecutar. Es en este nivel donde se generan los cambios organizacionales.
  • Táctico <- Coordinación, el Plan Estratégico o Contrato es transformado en coordinaciones entre los distintos componentes de la organización. Las decisiones a nivel táctico corresponden a adaptaciones de la estructura a los cambios del negocio. Requiere de metas específicas, mecanismos para medir la performance, políticas y accountability para cada una de las estructuras existentes o para las nuevas.
  • Operacional <- Control, las decisiones operacionales son realizadas por la estructura. Una unidad operacional tiene el control de los recursos en su estructura. La empresa puede cambiar su estructura por motivos operacionales, pero su organización se mantiene constante. El trabajo en este nivel es relativo al plan, trata con la asignación y control de las tareas de las personas.
  • Tiempo-real <- Modelo, las decisiones en tiempo-real son parte integral del modus operandi de la empresa. Ellas no impactan a su estructura ni a su organización. El trabajo a este nivel consiste en tareas y actividades discretas que son ejecutadas tanto por las personas como por las máquinas. La manera de hacer las cosas puede representarse o especificarse por medio de un Modelo.

A partir de la apreciación que la utilización de la disciplina Business Process Management (BPM) implica generar estructuras matriciales y, estas son muy difíciles de establecer en organizaciones con una fuerte tradición jerárquica, es que la distinción entre Organización y Estructura permite postular a Korhonen [1] que se puede crear la estructura matricial, requerida por BPM, sin alterar la organización mediante la implementación de Círculos Organizacionales o Comités del tipo sociocrático, que es a fin de cuentas una nueva forma de interacción entre las distintas gerencias o áreas de la empresa.

Por otra parte, los distintos tipos de control permiten establecer los niveles en los cuales deberán operar los Comités y a la vez clarifica que el control a los “que hacen las cosas” es mediante Modelos.

Sociocracia – Superimposición de un Círculo Organizacional sobre la Jerarquía.

Es una estructura (forma de relacionarse) que se puede aplicar a todos los niveles de organización incluyendo a todos sus miembros. La gobernabilidad de esta estructura está basada en el Círculo Organizacional, que se establece superimponiéndolo a la jerarquía administrativa existente (organización). Un Círculo es una agrupación de personas con un objetivo de trabajo común y que se ocupa de generar las políticas –policies. En las reuniones del Círculo se formulan y actualizan los objetivos, se realizan las funciones relativas a la operación, medición de performance y direccionamiento (directrices). También mantiene la calidad de sus recursos por medio de una capacitación integral.

Dado que en la organización pueden existir varios Círculos que operan sobre un mismo tema pero, en distintos niveles organizacionales. Se da que en un Círculo participan gente de un nivel más gente del nivel inmediatamente superior, de manera de tener doblemente enlazados ambos niveles por medio de la participación de, al menos, dos personas. Una de ellas, el Líder Funcional, representa al nivel superior y tiene el accountability de los resultados sobre el tema  asignado al Círculo y que deben generar las personas del nivel inferior, y el  otro es un representante del nivel inferior, el Delegado, elegido por consentimiento por la gente de su nivel.

Circulos Organizacionales

La mejor solución para un problema importante se genera a partir del conocimiento y sabiduría de aquellos que están más cercanos al problema, independiente de su posición jerárquica. Esto define que los participantes de un Círculo deben ser cercanos al tema.

Las decisiones en el Círculo se toman por Consentimiento, esto es cuando se da la ausencia de cualquier tipo de objeción. En el caso del Consenso la decisión se da cuando todos están de acuerdo, todos han dicho sí; en el esquema de Consentimiento la decisión se logra cuando nadie dice no. En la práctica las decisiones surgen, no se toman.

El principio del Consentimiento es también utilizado en las elecciones sociocráticas para elegir gente para que asuma determinadas funciones y responsabilidades. A diferencia de las democracias donde se vota secretamente y se gana por mayoría, en la sociocracia los votos son públicos, cada quien señala por quién vota y por qué. La gente puede cambiar su voto después de escuchar otros votantes y puede existir un facilitador para ayudar a generar el consentimiento del nominado. La elección finaliza cuando ya no hay más objeciones.

La operación de este modelo se representa en la figura siguiente:

Superimposición de los Circulos en los Niveles Organizacionales

El Comité Corporativo de Procesos de Negocios

El Comité Corporativo de Procesos de Negocios o Steering Committee representa el patrocinio del nivel gerencial superior y asegura el compromiso con los objetivos del negocio, especifica el contrato estratégico: el proceso colaborativo para establecer y desarrollar los procesos de negocios end-to-end. Los modelos establecidos son descriptivos, con especificaciones de los roles y los indicadores de performance (KPI). A este nivel los detalles no están definidos, pero el diseño está concentrado en la representación general de los procesos, siendo su objetivo principal comunicar el direccionamiento estratégico a los niveles operacionales.

De este modo el Comité de Procesos de Negocios articula la visión estratégica de la empresa en iniciativas que se alinean con las diseños de procesos de negocios (BPM) y con los objetivos del área Informática (TI). Este comité establece y prioriza las iniciativas de procesos de negocios, revisa y a prueba los portafolios de proyectos (roadmap), revisa y aprueba los proyectos presentados por el Centro de Excelencia o Área de Consultores Expertos en Procesos de Negocios, y asegura que proyectos aprobados tengan el debido patrocinio y presupuesto.

Específicamente, en este comité participa gente del Nivel Estratégico más la gente del Nivel Táctico. Por ejemplo en una corporación con divisiones nacionales o por países, el Nivel estratégico puede ser representado por el Chief Information Executive (CIO) y los niveles tácticos por los Gerentes de División.

El Área de Consultores Expertos en Procesos de Negocios o Centro de Excelencia (CdE).

El CdE coordina todos esfuerzos referidos a procesos de negocios en el nivel táctico y de acuerdo a los objetivos estratégicos. Lidera los proyectos de implementación o mejoramiento de los proceso de negocios auspiciados por el Comité de Procesos de Negocios. Entrena, capacita y facilita la ejecución de las iniciativas, construye las reglas de negocios y la arquitectura de procesos, desarrolla los estándares que facilitan la re-utilización y la interoperativilidad, favorece el uso de las best practices, documenta, implementa los requerimientos para satisfacer las exigencias legales y/o regulatorias. También apoya la generación de material de capacitación y la ejecución de la misma. El CdE tiene autoridad sobre los artefactos técnicos, tales como: modelos de arquitectura, modelos de procesos de negocios, reglas de negocios y servicios, metodologías de implementación, plataformas para diseño y desarrollo y protocolos de integración, convenciones de nombres y cualquier elemento que tenga relación con BPM.

Está área está conformada por los Expertos en Procesos de Negocios o Business Process Expert (BPX) y Consultores Funcionales. Y, en estricto rigor también puede ser un componente de la organización.

Iniciativas de Procesos de Negocios

También operan a nivel táctico. Tienen la propiedad de un proceso de negocio y coordinan los proyectos dentro de su ámbito de competencia. El dueño del proceso identifica las unidades que participan horizontalmente en el proceso end-to-end, designa las responsabilidades al nivel de ejecución de las tareas del proceso, descentraliza la ejecución del proceso al nivel operacional más pertinente. Planifica los proyectos y los prioriza de acuerdo con los criterios generales de la administración del Portafolio de Proyectos de la empresa.

Para los efectos prácticos las Iniciativas de Procesos de Negocios pueden estar a cargo de un Dueño de Procesos [2] o de un Comité del Proceso de Negocios XY, que tendrá una estructura similar al Comité Corporativo de Procesos de Negocios, pero referido al nivel Táctico y al Operacional.

La Ejecución de Proyectos de Implementación de Procesos de Negocios.

El Proyecto tiene el control sobre las implementación de una parte discreta del proceso de negocios, especificada por la Iniciativa de Proceso. Por lo general se realizan varios proyectos simultáneamente, cada proyecto estará alineado con las directivas del Portafolio de Proyectos.

La ejecución del Proyecto se podrá hacer conforme a la metodología de Implementación que la empresa tenga estandarizada, que por lo generar está organizada por fases, a modo de ejemplo se puede mencionar la ASAP de SAP.

Es una estructura temporal, se mantiene durante el período de ejecución del proyecto propiamente tal. En ella participan gente de las áreas Usuarias, del CdE y consultores externos a la empresa.

Interacciones

Las interacciones entre los entes que componen la gobernabilidad de los procesos de negocios se muestra en la figura siguiente:

Modelo de Operación de los Círculos

El Comité Corporativo de Procesos de Negocios provee al Centro de Excelencia y a la Iniciativa de Proceso con el marco necesario de directrices para que ellos puedan gobernar sus operaciones propias en sus respectivos Círculos. Basados en la visión y en la estrategia del Comité Corporativo de Procesos de Negocios, el CdE desarrolla los roadmaps y los planes de proyectos que incrementaran la productividad de la empresa y también entrega retroalimentación al Comité Corporativo. Por otra parte, cada Iniciativa de Proceso coordina con  el CdE los planes de proyectos teniendo como base los indicadores de performance requeridos por el Comité Corporativo. Tanto para el CdE como para la Iniciativa de Proceso los proyectos son gestionados mediante el Portafolio de Proyectos.

Luego, las implementaciones son realizadas mediante Proyectos, que son estructuras que se configuran en función del proceso en cuestión. La implementación se ejecuta conforme a los estándares y modelos definidos con por el CdE, quien también se hace cargo de mantener todos los artefactos técnicos generados por el proyecto.

Los miembros de cada Círculo se reúnen periódicamente para establecer políticas –policies-, responsabilidades –accountability– y roles. Los temas contingentes de los procesos no son tratados en los Círculos, sino que en la ejecución misma de los procesos (niveles Operacional y Tiempo-real). Así se tiene que el Comité Corporativo podrá reunirse mensualmente, por trimestre o según la necesidad. Las Iniciativas de Procesos podrán hacerlo quincenal o mensualmente. Y, los Proyectos semanalmente. El CdE se reúne regularmente o según demanda.

Los Círculos de la estructura de Gobernabilidad están doblemente enlazados, así se tiene:

  • Participan además en el Comité Corporativo de Procesos de Negocios el gerente del CdE, su participación es permanente y, los Dueños de Procesos de Negocios de cada Iniciativa de Proceso, éstos participación según necesidad.
  • El CdE tiene un representante en las reuniones de la Iniciativa de Procesos y viceversa.
  • El Líder de Proyecto participa en las reuniones de la Iniciativa de Proyecto cuando corresponda.

Referencias:

[1] http://jannekorhonen.fi/rcs.pdf

[2] https://msaffirio.wordpress.com/2006/07/09/gobernabilidad-ti-it-governance/

[3] https://msaffirio.wordpress.com/2008/01/20/dueno-de-proceso-de-negocio-%E2%80%93-business-process-owner/

[4] https://msaffirio.wordpress.com/2008/09/30/business-process-expert-%E2%80%93-bpx/

[5] https://msaffirio.wordpress.com/2008/05/22/mapa-de-negocios/

[6] Maturana, H. & F. Varela (1980). “Autopoiesis and Cognition: The Realization of the Living”. Boston Studies in the Philosophy of Science, Vol. 42, Dordecht (Holland): D. Reidel Publishing Co.

Dimensiones de un Proceso de Negocio – Business Process Dimensions

Al analizar que ocurre después del término “exitoso” de un proyecto de implementación podemos observar, como más frecuencia de la deseable, que ocurren situaciones como:

 

  • El período de estabilización del sistema se prolonga más de 3 meses.
  • El sistema no se utiliza o se subutiliza.
  • El sistema se degrada con el tiempo, porque cambian los usuarios y ellos no se capacitan adecuadamente. Se puede medir por la cantidad de planillas Excel que “apoyan” al sistema.
  • El sistema se deteriora porque el mantenimiento es inadecuado.

 

Resumiendo, a pesar que el proyecto de implementación terminó correctamente, el sistema no esta de acuerdo con las expectativas y claramente no rinden el valor económico esperado, este último aspecto es en realidad el problema de fondo pues, un sistema no utilizado significa dinero malgastado y pérdida en la generación de utilidades.

 

Dado que ahora estamos empeñados en introducir BPM es el momento de reflexionar que se debe hacer para que el proceso opere y evolucione durante su ciclo de vida, aportando valor a la empresa es decir, contribuyendo a la generación de utilidades.

 

Una explicación simplista si se quiere es:

 

  • Si el sistema no se utiliza puede deberse a que: a) No le gustó a los usuarios; b) Los usuarios no saben como ocuparlo y c) Nadie controla que el sistema se ocupe adecuadamente.
  • Si el sistema se degrada puede ser por: a) Los usuarios no tienen una capacitación adecuada; b) Los usuarios conocen el sistema pero, no los procedimientos administrativos y c) El soporte para los usuarios es insuficiente.
  • Se el sistema tiene un mantenimiento inadecuado es por: a) El sistema no tiene toda la documentación necesaria; b) El sistema no se entregó formalmente al área de mantenimiento y, c) No existe un área de mantenimiento.

 

Asumamos que para resolver las faltas en cuestión adoptamos una actitud constructiva, llegamos a que necesitaríamos para evitarlas acciones como las siguientes:

 

  • Una adecuada “venta” del sistema.
  • Una capacitación de los usuarios en el sistema (transacciones).
  • Una capacitación de los usuarios en los procedimientos.
  • Una auditoria de proceso de negocios.
  • Una documentación adecuada para la función mantenimiento.
  • Una capacitación y entrega formal al área de mantenimiento.

 

Ahora las preguntas son: ¿De los entregables que surgen al revisar el punteo anterior cuantos son parte de un proyecto de implementación?, suponiendo que si son parte del proyecto de implementación ¿quién controla la calidad de estos entregables? y por último ¿qué debe incluir un proyecto de implementación de un proceso de negocios?

 

Hipótesis

Los proyectos de implementación no generan todos los entregables necesarios para la correcta utilización de los sistemas durante todo su ciclo de vida ( 5 a 7 años) porque las metodologías de implementación o los jefes de proyecto no consideran todas las dimensiones de un proceso de negocio.

 

Para efectos de este análisis entenderemos como dimensión de un proceso de negocios al conjunto de facetas o característica que lo definen completamente.

 

Dimensiones de un Proceso de Negocios

Una conclusión directa de la Escala de Madurez es que aplica o mide un concepto o una serie de conceptos relativos a un proceso de negocios: nivel de uso de un software, estandarización, gobernabilidad, procesos, nivel organizacional, etc. [1]. Khoshafian dice que existen tres dimensiones para la Escala de Madurez: la dimensión del software, la del grado de adopción de BPM en la organización y, la de la gobernabilidad o compliance [2].

 

Si revisamos un típico modelo EPC veremos al menos los siguientes elementos: eventos, funciones, KPI, roles, campos, parámetros, áreas, personas, roles, riesgos, etc. [3].

 

Por tanto podemos decir que un proceso de negocios tiene distintas características o aspectos, es decir tiene dimensiones.

 

Identificación de las Dimensiones del Proceso de Negocios

Del modelo EPC podemos obtener la siguientes dimensiones:

 

  • Transacción: Eventos, funciones, campos, parámetros
  • Performance: KPI
  • Seguridad: roles, riesgos
  • Organización: áreas, personas, roles

 

La Gobernabilidad o compliance [4] tiene que ver simplemente con que las operaciones se hagan de una manera previamente establecida, en decir conforme a un procedimiento, por tanto tenemos las dimensiones siguientes:

 

  • Procedimientos: documentación sobre el cómo usar los sistemas, material de capacitación, auditoría.
  • Seguridad: riesgos, roles, control de acceso, planes de contingencia.

 

Si observamos el proceso de negocio, ya no en su etapa de implementación sino en su fase operativa, podemos establecer estas otras dimensiones:

 

  • Capacitación
  • Soporte
  • Mantenimiento
  • Monitoreo

 

Aplicación de las Dimensiones al Proyecto de Implementación

Para estructurar la aplicación de estas dimensiones a un proyecto de implementación parto de la base que su parcial o nnguna consideración, por parte de las metodologías y/o jefes de proyectos, se debe a que no existen en la organización áreas claramente responsables de las distintas dimensiones. Por ejemplo: de la generación y mantenimiento de los procedimientos, del material y ejecución de la capacitación, de la seguridad, etc.

 

Por consiguiente mi proposición es considerar que en los proyectos de implementación BPM deben participar, de manera simultánea y coordinada, el área de Informática y el área de Gobernabilidad, distribuyéndose las dimensiones así:

 

Informática:

  • Modelamiento de las transacciones del  proceso de negocios.
  • Modelamiento de los mecanismos para medir la performance del proceso de negocio.
  • Generación de la documentación técnica para el mantenimiento.
  • Generación del material de capacitación para los usuarios, para el área de mantenimiento y para el área de soporte.
  • Implementación de los mecanismos de monitoreo del proceso desde el punto de vista de la infraestructura computacional.
  • Divulgación en la empresa del proyecto – Gestión del Cambio.

 

Gobernabilidad:

  • Definición de los procedimientos.
  • Identificación de los roles y definición de sus ámbitos de acción (perfiles de acceso).
  • Identificación de los riesgos.
  • Definición de los controles.
  • Generación de material de capacitación en los procedimientos.
  • Definición de la auditoría necesaria para el proceso de negocios.

 

A partir de estos considerandos propongo analizar el siguiente modelo para la implementación, operación y mantenimiento de los procesos de negocios:

 

null

 

Referencias

[1] Escala de Madurez – Process Maturity Model

[2] Three Dimensions of BPM Maturity Models, Dr. Setrag Khoshafian, August 31, 2006

[3] Modelo EPC

[4] Gobernabilidad TI

Mapa de Negocios

El Mapa de Negocios es una herramienta fundamental para establecer un plan para la implementación de la disciplina Business Process Management (BPM) [1] en una organización. Básicamente consiste en un diagrama que señala las actividades que son pertinentes realizar en una determinada organización, a objeto de lograr su misión u objetivos de negocios.

 

Descripción

En un esquema de modelamiento de lo general a lo particular –top down– es la primera aproximación a un visión holística de un organización, la idea es que sucintamente en un gráfico queden reflejados todos los procesos de negocios que tiene que realizar dicha organización. Por otra parte, cualquier requerimiento que surja y que no tenga su correspondiente proceso incluido en el mapa, es señal de alerta ya que puede ser una necesidad infundada.

 

El diagrama de más abajo es el esquema que utiliza SAP para representar el Mapa de Negocios de una organización genérica

Mapa Negocios

Este gráfico muestra en la columna gris los procesos de negocios y las barras de colores identifican los sub-procesos, también les denominan a los sub-procesos: Escenarios de Negocios. Este gráfico sintetiza el nivel de detalle que precisa un mapa de negocio.

 

¿Por qué usar el Mapa de Negocios?

La introducción de disciplina de Business Process Management (BPM), a mi juicio, tiene la mayor dificultad en la Gestión del Cambio Organizacional, que en los aspectos técnicos del modelamiento y los proyectos de implementación.

 

Asumiendo el aserto anterior resulta fácil de comprobar que BPM afectará a prácticamente toda la organización de alguna manera, por tanto el Mapa de Negocios puede ser una inapreciable herramienta comunicacional, que permite en términos sencillos, pero precisos, establecer el ámbito y alcance donde se aplicarán los modelos y tecnologías BPM.

 

También a partir del mapa se puede ordenar un Análisis de Madurez [2] de cada uno de los procesos y subprocesos a objeto de crear un portafolio de proyectos priorizados de menor a mayor grado de madurez. Este análisis es importante dado que en toda organización los procesos de negocios están funcionando –de otro modo la organización no estaría viva- y, por tanto las innovaciones a las que podría llevar BPM conviene hacerlas de a poco y no en Big Band. Esto permite ordenar y sistematizar el Mejoramiento Contínuo.

 

¿Cómo generar el Mapa de Negocios?

A modo de recordatorio, cuando nos referimos a Proceso de Negocios la definición implícita es:

 

Un proceso de negocios es una secuencia estructurada o semi-estructurada de tareas que ejecutadas en serie o en paralelo por dos o más individuos permite lograr un objetivo común[3]

 

Previo a la generación de cualquier modelo de Proceso de Negocios conviene tener en consideración [4]l os siguientes puntos:

 

  • Los modelos de procesos de negocios deben mostrar vista globales y de alto nivel, por tanto no se debe caer en el preciosismos del detalle.
  • La generación o revisión de los procesos de negocios se debe realizar regularmente durante el transcurso de la vida de la organización..
  • Los modelos de procesos de negocios exploran el negocio propiamente tal, el ambiente externo, la estructura organizacional y, los factores críticos del negocio.
  • Los interlocutores válidos –stakeholders– deben participar activamente en el desarrollo de los modelos.

Una manera de facilitar el trabajo de generación del Mapa de Negocios es utilizar la APQC’s Process Classification FrameworkSM (PCF) que es una taxonomía de procesos de negocios que  permite comparar objetivamente la performance entre distintas organizaciones, este marco de referencia se comenzó a desarrollar en 1992 [5].

Process Classification Framework

 En el gráfico anterior los procesos de negocios se agrupan en dos categorías: Operacionales y Gestión / Soporte, como se puede ver hay identificados 12 procesos de negocios, que si Ud. los relaciona con los de su empresa verá, muy probablemente, que le sobran algunos.

 

Por consiguiente realizado el primer paso que es identificar los procesos propios de una organización viene, la segunda parte que es establecer cuales son los componentes o sub-procesos de cada proceso de negocios, y aquí nuevamente nos sirve la PCF, para ello baje el documento Process Classification Framework en la referencia [6].

 

Colofón

La generación del Mapa de Negocios es aparentemente simple, más todavía al disponer de herramientas como la Process Classification Framework. El aspecto difícil es lograr que el mapa efectivamente se corresponda con la realidad de la organización en cuestión y que sea aceptado y considerado como propio, en primer lugar, por el directorio y los ejecutivos. En resumen, generar el gráfico del mapa puede que le tome un día, que sea aceptado ya es otro asunto.

 

 

En relación a los procesos de negocios identificados en el mapa, quedan pendiente dos activiades muy importantes y que tienen que ver con la Gobernabilidad. Ellas son: asignar los Dueños de Procesos de Negocios [7] e identificar los Indicadores de Performance KPI, con los cuales se podrá medir objetivamente los procesos.

 

Referencias

[1] https://msaffirio.wordpress.com/2006/05/07/bpm-business-process-management/

[2] http://www.bptrends.com/publicationfiles/07-07-ART-HammersPEMM-Power-final1.pdf

[3] http://www.ultimus.com/products/BPMCloserlook.htm

[4] http://www.informit.com/articles/article.aspx?p=369399

[5] http://www.apqc.org/portal/apqc/site/?path=/research/pcf/index.html

[6] http://www.apqc.org/portal/apqc/ksn?paf_gear_id=contentgearhome&paf_dm=full&pageselect=detail&docid=152203

[7] https://msaffirio.wordpress.com/2008/01/20/dueno-de-proceso-de-negocio-%e2%80%93-business-process-owner/

Gobernabilidad TI – IT Governance

La gobernabilidad de las tecnologías de información, o Gobernabilidad TI es un subconjunto de la disciplina Gobernabilidad Corporativa enfocada a los sistemas correspondientes a las tecnologías de información y, a la gestión de su performance y riesgos. El aumento del interés por la Gobernabilidad TI se debe a las nuevas obligaciones para las empresas, que han surgido debido a regulaciones como la Sarbanes-Oxley (USA) y Basel II (Europa), como también a que frecuentemente los proyectos TI se van fuera de control y afectan profundamente los resultados de las compañías.

Un aspecto fundamental que tiene que ver con la Gobernabilidad TI es que los sistemas de información ya no pueden ser considerados como cajas negras. Hoy tanto los directores de las empresas, como sus ejecutivos y personal deben tener un conocimiento respecto a cuales son sus funciones y como generan la información. Por otra parte las nuevas regulaciones hacen responsables tanto a los directores como a los gerentes de las compañías.

El directorio necesita comprender la arquitectura global del portafolio de aplicaciones informáticas de su empresa … El directorio debe asegurarse que la administración conoce que recursos de información que dispone, bajo que condición se han generado, y que rol juegan en la generación de los resultados…

Nolan, R. and F. W. McFarlan (2005). “Information Technology and the Board of Directors.” Harvard Business Review
(October 2005).

Para contextualizar con la realidad, cual es la opinión que tiene los directores de la situación actual de la TI, a continuación van algunas conclusiones obtenidas de la encuesta realizada el año 2005 por el IT Governance Institute (ITGI) en 22 países y publicada este año.

  • Las TI son más críticas que nunca para el negocio.
    Para el 87 por ciento de los participantes, las TI son muy importantes para hacer realidad las estrategias y visiones corporativas. Para el 63 por ciento de los encuestados, las TI están regularmente o siempre en la agenda del directorio.
  • Los gerentes generales tienen un sentimiento más positivo hacia las TI que los gerentes de TI.
    Los gerentes generales le asignan a las TI un nivel de crititicidad e importancia mayor que el que les dan los gerentes de TI. Adicionalmente, los gerentes generales están más satisfechos con las TI y con el alineamiento de la estrategia con el negocio.
  • Existen diferencias significativas entre los distintos sectores industriales.
    Los servicios de IT/telecom y financieros son los con más desarrollo en la Gobernabilidad TI. Mientras que el retail y la industria manufacturera van más atrás. Esto es concordante con el grado de importancia estratégica que le asignan estos sectores a las TI.
  • El staft de TI es el problema más importante relacionado con las TI.
    Cuando se analizan todos los aspectos de un problema (relacionado con TI), tales como la frecuencia de ocurrencia, la severidad del problema y su evolución futura, el staff TI surge como el problema TI más importante.
  • La seguridad TI no es el problema más importante relacionado con las TI
    Cuando se consideran todas las 8 categorías de problemas TI considerados en la encuesta, la seguridad ocupa el último lugar en el ranking.

Para mayores detalles respecto a esta encuesta ir a IT Governance Global Status Report 2006 (PDF, 420K)

¿Qué es Gobernabilidad TI?
La disciplina de la Gobernabilidad TI deriva de la Gobernabilidad Corporativa[1], y trata principalmente de la relación entre el negocio y la gestión informática de una organización. Resalta la importación de las materias concernientes a TI en las organizaciones modernas y recomienda que las decisiones estratégicas de TI deban ser tomadas por el Directorio, en vez del CIO u otros ejecutivos del área de TI.

Los objetivos principales de la Gobernabilidad TI son: (1) asegurar que las inversiones en TI generen valor comercial, y (2) mitigar los riesgos asociados a las TI. Esto puede lograrse por medio de la implementación de una estructura organizacional con los roles, muy bien definidos, para las funciones de información, procesos de negocios, aplicaciones, infraestructura, etc.

La Gobernabilidad TI es soportada por otras disciplinas como ser:

  • Gestión del portafolio TI.
  • Arquitectura Corporativa —Enterprise Architecture—.
  • Gestión de proyectos informáticos.
  • Gestión de los servicios TI.

Existen algunos mecanismos o metodologías –frameworks– que se han desarrollado para guiar la implementación de la Gobernabilidad TI, algunos de ellos son:

  • La IT Infrastructure Library (ITIL), que es una metodología con instrumentos que permiten establecer una Gobernabilidad TI satisfactoria.
  • Control Objectives for IT (COBIT) es otro enfoque para estandarizar buenas prácticas para el control y seguridad de las TI.
  • Metodología Val IT, basada en la COBIT y que la extiende al ámbito de la evaluación financiera de los activos informáticos.

¿Qué beneficios ofrece a una empresa la Gobernabilidad TI?
Es reconocido que las TI son esenciales para manejar las transacciones, la información y el conocimiento necesario para ejecutar y sostener actividades económicas y sociales. Estas actividades cada vez son más globalizadas y requieren de la colaboración entre distintas entidades para ser satisfactorias. Por consiguiente, las TI son parte fundamental para soportar, sustentar y hacer crecer los negocios.

Mientras muchas empresas están de acuerdo con los beneficios potenciales que les pueden dar las TI, las empresas exitosas son las que logran entender y gestionar los riesgos asociados a la implementación de nuevas tecnologías[2]. Para obtener los beneficios los desafíos y preocupaciones que las empresas deben considerar son:

  • Alinear la estrategia TI con la estrategia del negocio.
  • Diseminar el conocimiento de la estrategia y metas de la empresa en todos los niveles de la organización.
  • Establecer estructuras organizacionales que faciliten la implementación de las estrategias y el logro de las metas.
  • Insistir en el establecimiento de una metodología para la Gobernabilidad TI.
  • Medir la performance de las TI en uso en la empresa.

Es parte de las responsabilidades del Directorio y de los Gerentes implementar una efectiva Gobernabilidad TI, para obtener los beneficios derivados del uso de las TI en su compañía. Esta generación de resultados ya no es más asunto que concierne sólo a los ejecutivos y profesionales informáticos. Para ello la metodología de Gobernabilidad TI debe permitir gestionar tópicos como el alineamiento estratégico, la medición de performance de los activos informáticos, la gestión de riesgo informático, la generación de valor y la administración de los recursos y activos de TI.

COBITControl Objectives for Information and Related Technology
COBIT es una metodología y un conjunto de herramientas que soporta la implementación de la Gobernabilidad TI, tal que permite a los gerentes superar las diferencias que existen entre el control del los requerimientos, los aspectos técnicos y los riesgos del negocio. COBIT permite habilitar políticas claras para el desarrollo y ejecución de buenas prácticas de TI, ayudando a su control en todos los niveles e instancias de la organización. La última versión de esta metodología: la COBIT 4.0; enfatiza su foco en las regulaciones existentes (SoX, Basel II, etc.) y simplifica su implementación.

La metodología COBIT debe ser ajustada a la realidad y necesidades de cada empresa, básicamente consiste en un conjunto de “Objetivos a Controlar” por medio de la TI, diseñados de tal manera que se posibilite su auditoría.

Los “Objetivos a Controlar” se agrupan en 34 “Procesos”, denominados “Objetivos a Controlar de Alto Nivel”, los que a su vez se organizan en 4 “Dominios”, que gráficamente se representan en la figura siguiente.

 

Componentes COBIT
Para mayor información de la metodología COBIT ir a Metodología COBIT.

Val IT
La metodología Val IT amplía y complementa la COBIT, específicamente se centra en las decisiones de inversión y en la generación de los beneficios esperados, mientras que COBIT se focaliza en la ejecución.

La gobernabilidad TI para que sea efectiva debe comenzar con un liderazgo, compromiso y soporte de parte de los niveles superiores de la organización: Directorio y Gerente General. Val IT provee un soporte para este liderazgo[3], entregando una guía para que los directores y gerentes puedan entender sus roles en relación a las TI, en particular en asuntos como:

  • Incrementar el entendimiento y transparencia de los costos, riesgos y beneficios asociados a las TI.
  • Aumentar la probabilidad de elegir aquellas inversiones en TI con el mayor potencial de retorno.
  • Incrementar la probabilidad de éxito en la ejecución de las inversiones TI seleccionadas, tal de lograr o superar los beneficios esperados.
  • Reducir los costos de las TI no haciendo las cosas que no se deben hacer y tomando las medidas correctivas tempranamente o dando por terminadas las inversiones que se ve no darán los retornos esperados.
  • Reducir los riesgos de falla o fracaso de los proyectos TI, especialmente en aquellos de alto impacto.
  • Reducir las sorpresas relativas a los costos y los entregables de TI, aumentar la generación de valor, reducir los costos innecesarios e incrementar los niveles de confianza con las TI.

La siguiente figura muestra cuatro preguntas fundamentales que trata de responder la metodología Val IT.

Sarbanes – Oxley
Sarbanes-Oxley (SoX)[4] es una ley de los Estados Unidos de Norteamérica vigente desde el año 2002 y su propósito es fortalecer los gobiernos Corporativos (de las Sociedades Anónimas) y restituir la confianza de los inversionistas. Es ley –Acta- fue promovida por el Senador Paul Sarbanes y el Representante Michael Oxley.

Esta ley tiene un amplio rango de acción y establece nuevos estándares y mejoras a los existentes para los directorios de compañías públicas norteamericanas y de las compañías que cotizan sus acciones, ADR, etc. en bolsas de USA, implica también nuevas obligaciones para la administración y para las compañías de auditoría.

La ley SoX tiene 11 títulos, que van desde las responsabilidades adicionales para el directorio hasta penas criminales por incumplimientos. La organización encargada de implementar esta ley y verificar su cumplimiento es la Security and Exchange Comisión (SEC).

La SoX impacta directamente el quehacer del área informática según lo que se indica en su sección 404, que resumidamente se refiere a normas para mantener la documentación de los sistemas al día y mecanismos para controlar las modificaciones que sufren los sistemas.

Referencias
[1] Information technology governance, http://en.wikipedia.org/wiki/It_governance#_note-0
[2] About IT Governance, http://www.itgi.org/
[3] Val IT framework, http://www.isaca.org/Template.cfm?Section=COBIT6&template=/ContentManagement/ContentDisplay.cfm&ContentID=25060
[4] Sarbanes – Oxley Act, http://fl1.findlaw.com/news.findlaw.com/cnn/docs/gwbush/sarbanesoxley072302.pdf