Bloque III. Caso de estudio: universidades públicas españolas
Capítulo 7. Análisis cuantitativo: relación de la cartera con la Gobernanza de las TI
7.5 Propuesta inicial de rúbrica de la CEPTIU
Los componentes de la Cartera Estratégica de Proyectos de TI para Universidades (CEPTIU) planteada en esta investigación, consta de un conjunto de 3 variables identificadas y relacionadas: elementos, ventajas y principios de la norma ISO 38500 (tabla 7.19 y figura 7.17).
Elementos: Los 16 elementos son la parte concreta de la CEPTIU. Estos elementos constituyen el requerimiento base de implantación de la CEPTIU en las universidades. La CEPTIU puede implantarse con uno o más elementos para alcanzar la Gobernanza de las TI. Cada cartera puede ser diferente y puede contener alguno(s) de los elementos considerados.
Ventajas: Las 21 ventajas son la parte subjetiva de la CEPTIU, son en sí la consecuencia de implantar una cartera con los elementos considerados de la CEPTIU. Las ventajas que causa la CEPTIU son una circunstancia o situación que permite un entorno de condiciones favorables en las universidades.
Principios ISO/IEC 38500: Son un conjunto de principios establecidos (Responsabilidad, Estrategia, Adquisición, Desempeño, Cumplimiento y Componente Humano) para alcanzar la Gobernanza de las TI. Estos principios se convierten en aspectos de interés de la alta dirección institucional en los procesos de evaluación, dirección y monitorización del uso adecuado de las Tecnologías de la Información.
146
Tabla 7.19. Componentes de la Cartera Estratégica de Proyectos de TI
Elementos Ventajas PRINCIPIOS ISO 38500 Elementos Ventajas PRINCIPIOS ISO 38500
E01
V15 CUMPLIMIENTO
E09
V03 RESPONSABILIDAD V06
COMP. HUMANO V01 ESTRATEGIA
V12 V21 E02 V14 RESPONSABILIDAD V09 ADQUISICIÓN V08 E10 V16 RESPONSABILIDAD ESTRATEGIA V10 V01 ESTRATEGIA V02 V13 V13 V19 DESEMPEÑO V17 COMP. HUMANO E03 V14 RESPONSABILIDAD V06 V13 ESTRATEGIA E11 V03 RESPONSABILIDAD V20 ADQUISICIÓN V16 V19 DESEMPEÑO V08, V10 COMP. HUMANO ESTRATEGIA E04 V04 RESPONSABILIDAD V02 V08 E12 V08 RESPONSABILIDAD ESTRATEGIA ESTRATEGIA V01 V06 COMP. HUMANO V02 E13 V08, V10 RESPONSABILIDAD V15 CUMPLIMIENTO ESTRATEGIA E05 V18 RESPONSABILIDAD V15 CUMPLIMIENTO
ESTRATEGIA V06 COMP. HUMANO
V21 E14 V04 RESPONSABILIDAD V19 DESEMPEÑO V08 COMP. HUMANO ESTRATEGIA E06 V05, V07 RESPONSABILIDAD V17 ESTRATEGIA V07 DESEMPEÑO V01 V19 V02 COMP. HUMANO V07 DESEMPEÑO V06 E07 V04 RESPONSABILIDAD E15 V04 RESPONSABILIDAD V18 V08, V18 ESTRATEGIA ESTRATEGIA V13 V21 V07 DESEMPEÑO E16 V10 RESPONSABILIDAD E08 V13 ESTRATEGIA ESTRATEGIA V21 V19 DESEMPEÑO V09 ADQUISICIÓN COMP. HUMANO V19 DESEMPEÑO V06 COMP. HUMANO
Tras la determinación de la relación entre elementos, ventajas y principios de la CEPTIU (componentes de la CEPTIU), es posible diseñar una rúbrica que permita evaluar el estado situacional real de la cartera de proyectos de TI en las universidades. La rúbrica de la CEPTIU (tabla 7.20) es un instrumento que permite evaluar la cartera de manera sencilla a partir de la existencia de los elementos (aspectos concretos) de una Cartera de Proyectos de TI considerada estratégica. Adicionalmente se podrán identificar las ventajas causadas por la implantación de cada uno de los 16 elementos considerados en la CEPTIU. Finalmente, se podrá determinar su contribución (alineamiento) a los principios establecidos por la norma
147
ISO 38500. En esta primera versión de la rúbrica de la CEPTIU se han utilizado solo dos niveles de cumplimiento (0 y 1), El nivel 0 indica la inexistencia del elemento y el nivel 1 indica la existencia del mismo. Bajo esta perspectiva se diseñó y elaboró la encuesta puesta a consideración en las universidades públicas del SUE.
Tabla 7.20. Rúbrica de evaluación de la CEPTIU
Aspecto a evaluar 0 1 Valor
E01 Se incluyen criterios que son públicos y conocidos antes de la convocatoria de proyectos de TI para conformar la cartera.
No incluye
criterios Si incluye criterios E02 Se tienen en cuenta los objetivos estratégicos en la selección de los proyectos de TI. No los tiene en cuenta Si los tiene en cuenta E03
Se tienen en cuenta las necesidades relacionadas con el mapa de procesos de la universidad y los factores críticos de éxito en la selección de proyectos de TI.
No lo tiene en
cuenta Si lo tiene en cuenta
E04
Se tienen en cuenta para la selección de la cartera, si los proyectos cumplen con las leyes y normativas tanto internas como externas (responsabilidad social,
transparencia de la información, códigos de ética y vinculación con la sociedad).
No lo tiene en
cuenta Si lo tiene en cuenta
E05 Se tiene un procedimiento que relaciona las interdependencias entre proyectos procedimiento No tiene el procedimiento Si tiene el E06
Se disponen de indicadores para medir el impacto estratégico o valor que aportan los proyectos a la universidad una vez que se han finalizado
No dispone de
indicadores Si dispone de indicadores E07 Se miden los riesgos que suponen los proyectos para la universidad No los mide Si los mide E08 Se tienen en cuenta el coste íntegro (presupuesto y recursos propios) requerido
para abordar los proyectos
No lo tiene en
cuenta Si lo tiene en cuenta E09 Se incluyen criterios objetivos para ayudar al Equipo de Gobierno a seleccionar y
priorizar los proyectos No se incluyen Si se incluyen E10
Se tiene definido un procedimiento o flujo de toma de decisiones donde los roles y responsabilidades de todos los que participan están claros y bien definidos
No tiene definido un procedimiento
Si tiene definido un procedimiento E11 Se tiene un procedimiento para involucrar a los responsables de TI y del negocio desde el
principio del proyecto
No tiene un
procedimiento procedimiento Si tiene un E12 Se dispone de un procedimiento de comunicación con los grupos de interés
implicados en los proyectos
No dispone de un
procedimiento Si dispone de un procedimiento E13
Se dispone de una oficina (grupo de expertos) de apoyo a la gestión de la cartera (tanto al CIO como a los solicitantes de los proyectos)
No dispone de una
oficina Si dispone de una oficina E14 Se hace el seguimiento de los proyectos para establecer su rendimiento y su éxito final seguimiento No hace el seguimiento Si hace el E15 Se dispone de un procedimiento dinámico de replanificación para ajustarse a nuevas
circunstancias
No dispone de un
procedimiento Si dispone de un procedimiento E16 Se tienen en cuenta las personas implicadas en un proyecto y determina cómo deben
contribuir a su éxito
No lo tiene en
148
Posterior a la elaboración de la rúbrica de la CEPTIU, para la implantación de la cartera, se sugiere como base inicial los roles de responsabilidad por cada elemento considerado en la CEPTIU a implantarse (tabla 7.21).
Tabla 7.21. Roles responsables de elementos para la implantación de la CEPTIU
Elementos de la CEPTIU (responsable) ROL
E01 Incluye criterios que son públicos y conocidos antes de la convocatoria. Equipo de Gobierno E02 Tiene en cuenta los objetivos estratégicos de la universidad. Comité de la Cartera E03 Tiene en cuenta las necesidades relacionadas con el mapa de procesos de
la universidad y los factores críticos de éxito.
CIO/Vicerrector de TI Comité de la Cartera E04
Tiene en cuenta si los proyectos cumplen con las leyes y normativas tanto internas como externas (responsabilidad social, transparencia de la información, códigos de ética y vinculación con la sociedad) de la universidad.
CIO/Vicerrector de TI Comité de la Cartera E05 Tiene un procedimiento que relaciona las interdependencias entre
proyectos.
Equipo de Gobierno Comité de la Cartera E06 Dispone de indicadores para medir el impacto estratégico o valor que
aportan los proyectos a la universidad una vez que se han finalizado. Rector o Alta dirección E07 Mide los riesgos que suponen los proyectos para la universidad. CIO/Vicerrector de TI E08 Tiene en cuenta el coste íntegro (presupuesto y recursos propios)
requerido para abordar los proyectos. Equipo de Gobierno E09 Incluye criterios objetivos para ayudar al Equipo de Gobierno a
seleccionar y priorizar los proyectos. Equipo de Gobierno E10
Tiene definido un procedimiento o flujo de toma de decisiones donde los roles y responsabilidades de todos los que participan están claros y bien definidos.
Comité de la Cartera E11 Tiene un procedimiento para involucrar a los responsables de TI y del
negocio desde el principio del proyecto. Comité de la Cartera E12 Dispone de un procedimiento de comunicación con los grupos de interés
implicados en los proyectos. Comité de la Cartera
E13 Dispone de una oficina (grupo de expertos) de apoyo a la gestión de la cartera (tanto al CIO como a los solicitantes de los proyectos). Apoyo técnico CIO E14 Hace el seguimiento de los proyectos para establecer su rendimiento y su
éxito final. CIO/Vicerrector de TI Rector o
E15 Dispone de un procedimiento dinámico de replanificación para ajustarse a nuevas circunstancias. Comité de la Cartera E16 Tiene en cuenta las personas implicadas en un proyecto y determina cómo
deben contribuir a su éxito. Comité de la Cartera
A continuación se describen más detalladamente los posibles roles de responsabilidad asignados a los elementos propuestos de la CEPTIU.
1. Rector/Alta dirección: Máximo responsable de la cartera. Será quien inicie y de por concluido el proceso. Además, debe implicarse en las decisiones estratégicas del proceso. Supervisa el funcionamiento de la cartera. Asesora a los patrocinadores y colabora en la coordinación de proyectos de TI transversales que impliquen a varios vicerrectorados o servicios. Da el visto bueno a la lista de proyectos de TI y a la propuesta de evaluación e informa al equipo de gobierno para que sea priorizada. Realiza el seguimiento de la ejecución de proyectos de TI que conforma la cartera e informa al equipo de gobierno sobre el éxito de los mismos.
2. CIO/Vicerrector de TI: Debe participar del proceso como miembro del Comité de la Cartera, pero además tiene como responsabilidades con su equipo de trabajo (oficina del CIO o departamento de TI), de revisar y comprobar que las propuestas de proyectos entregadas por los patrocinadores de los proyectos cumplan con los
149
requerimientos. Consolida, categoriza, evalúa y prioriza los proyectos. Identifica, analiza, plantea respuestas a riesgos y los monitoriza y controla. Da seguimiento a los proyectos TI y vela por la mejora contínua del proceso.
3. Equipo de Gobierno: Es el encargado de establecer la financiación asignada a la cartera de proyectos para el año siguiente. Establece los criterios que se van a seguir para la priorización de proyectos. Al recibir las propuestas, analiza las solicitudes y determina su prioridad en base a los criterios establecidos. Es el encargado de elaborar la cartera de proyectos final que servirá para elaborar el presupuesto de TI del siguiente año. Todas sus actividades relacionadas a la cartera de proyectos de TI debe ponerlas en conocimiento de toda la comunidad universitaria.
4. Comité de la Cartera: Debe garantizar que la alta dirección universitaria está comprometida con la implantación de la cartera. Debe revisar y analizar la información de las distintas áreas y tomar decisiones de qué proyectos financiar. Debe asesorar a los usuarios de la cartera en las diferentes fases del proceso. Apoya en la redacción de la propuesta de proyectos de TI en términos estratégicos. Se encarga de informar al rector sobre cuáles son las propuestas de proyectos de TI que están elaboradas adecuadamente y recogen la información suficiente que permitan considerarlas como candidatas. Elabora el informe de evaluación de las propuestas de proyectos de TI y los eleva a la alta dirección (Rector). Elabora los informes de seguimiento de ejecución de los proyectos de TI y los entrega a la alta dirección universitaria.
5. Apoyo técnico: El área de TI a través del CIO, debe designar una o varias personas del área que podrán asesorar en los aspectos técnicos al promotor y al director del proyecto.
7.6 Conclusiones del capítulo
Se ha llegado a cumplir con éxito el paso 2 del análisis cuantitativo (relación de la CEPTIU con los principios de la norma ISO 38500). La recolección de datos de la encuesta que respondieron los responsables de TI de las universidades españolas públicas que tienen implantada una cartera de proyectos de TI y que además tienen conocimiento de la norma ISO 38500, aportó con la información para la elaboración de la propuesta de la CEPTIU y su relación con la Gobernanza de las TI.
Con respecto a la relación de las ventajas de la CEPTIU con los principios de la norma ISO 38500, se concluye que las ventajas puestas a consideración tienen mayor relación con los principios de Estrategia (9 ventajas) y Responsabilidad (8 ventajas). Con respecto a los principios de Adquisición, Desempeño, Cumplimento y Componente Humano, existen ventajas relacionadas con la Gobernanza de las TI, pero en menor número.
Se concluye que los 16 elementos considerados en la implantación de la CEPTIU tienen un claro alineamiento a la Gobernanza de las TI. El elemento E03 (Tiene en cuenta las
necesidades relacionadas con el mapa de procesos de la universidad y los factores críticos de éxito) es
considerado el de mayor alineamiento transversal a la Gobernanza de las TI, afectando positivamente a 5 de los 6 principios de la norma ISO 38500. El resto de los elementos considerados también contribuyen a la Gobernanza de las TI con más o menos principios transversales. Además, ningún elemento tiene un alineamiento transversal menor a dos principios.
La ventaja V11 (Ayudar a identificar las sinergias entre proyectos TI) de la CEPTIU, es una ventaja que no se alinea a ninguno de los principios de la norma ISO 38500. Aunque V11 es una ventaja percibida, no se pudo determinar su alineamiento por su bajo nivel de relación
150
con los principios. En consecuencia, la CEPTIU contribuye con 21 ventajas, de las cuales 20 ventajas están alineadas a los principios de Gobernanza de las TI.
Para que un elemento pueda alcanzar el alineamiento con un principio, se requiere de la percepción de una ventaja relacionada con este elemento y que además esta ventaja esté alineada a la Gobernanza de las TI. Además, la sola consideración de un elemento de la CEPTIU puede ocasionar una relación de alineamiento transversal como es el caso del elemento E03 (5 principios – 83.33% de alineamiento transversal). En el caso de los elementos que se alinean a 4 principios de la norma ISO 38500, la implantación de la CEPTIU con cualquiera de ellos ocasiona un 66.67% de alineamiento transversal con la Gobernanza de las TI. Si son 3 principios los afectados por la implantación de elementos, será un 50% de alineamiento transversal y si son dos los principios relacionados serán de un 33.33%. De todas formas, para alcanzar la buena Gobernanza de las TI se requiere de un alineamiento transversal del cien por cien a través de la combinación adecuada de cualquiera de los elementos considerados y de su factibilidad de implantación en la universidad.
La rúbrica propuesta para evaluar la CEPTIU está constituida de 16 elementos que se consideran la parte tangible de la cartera. Estos 16 elementos generan 21 ventajas que se pueden percibir en las universidades que implanten una cartera de proyectos de TI que se considere estratégica. Además, se pudo generar la relación entre las ventajas de la CEPTIU y la norma ISO 38500 de Gobernanza de las TI. Posteriormente, se utilizó la propiedad de relación de transitividad para alinear los elementos de la CEPTIU con los 6 principios de la norma.
La CEPTIU implantada con los elementos propuestos tiene un mayor impacto en el principio de Estrategia, ya que 15 de los 16 elementos considerados están alineados con este principio. Seguidamente se encuentran los principios de Responsabilidad con 14 elementos, Comportamiento Humano con 9 elementos, Desempeño con 8 elementos, y Adquisición y Cumplimiento con 3 elementos cada uno. Un elemento puede estar relacionado con uno o más principios de la norma ISO 38500.
Se puede contestar momentáneamente a la pregunta de investigación propuesta. Y se concluye que la cartera estratégica de proyectos de TI para universidades (CEPTIU) es una buena práctica alineada a la Gobernanza de las TI, tiene un fuerte impacto con los principios de Estrategia y Responsabilidad y contribuye al resto de principios de manera significativa. Por lo tanto es una práctica importante para la implantación de una cultura de Gobernanza de las TI en las universidades. Es decir que la implantación de una cartera con los componentes propuestos, tomando en cuenta uno o varios de los elementos considerados en el estudio, puede asegurar un alineamiento significativo a la Gobernanza de las TI.
La propuesta inicial del instrumento de evaluación de la CEPTIU (rúbrica de la CEPTIU) consta de una plantilla de verificación de existencia o no del elemento, en donde el valor 0 indica ausencia del elemento y el valor 1 indica existencia del mismo. Esta información binaria es trasladada a un simulador basado en la figura 7.17 y la tabla 7.19, en donde al colocar los valores en la parte asignada a los elementos se podrán verificar en primer lugar las ventajas percibidas estimadas y a su vez se podrán identificar las relaciones de alineamiento a los diferentes principios de la norma ISO/IEC 38500 que fueron previamente validadas. De esta forma se puede visualizar el alineamiento de la CEPTIU con la Gobernanza de las TI a través de la consideración de los elementos propuestos.
Otra de las consideraciones para implantar una CEPTIU con los elementos propuestos es la asignación de roles de responsabilidad a cada uno de los elementos considerados. Se han tomado como base las asignaciones de roles utilizados en procesos de implantación de carteras de proyectos de TI en las organizaciones y de manera específica en las universidades. De los roles, que más destacan se encuentran: El rector, el CIO, equipo de gobierno, el comité de la cartera y el apoyo técnico entre otros.
151
Finalmente, la cartera estratégica de proyectos de TI (CEPTIU), al ser una buena práctica probada para la implantación de una cultura de Gobernanza de las TI, es un camino garantizado a seguir para mejorar las condiciones favorables de la organización. El primer paso para la implantación de una cultura de Gobernanza de las TI debería ser la puesta en marcha de la cartera estratégica de proyectos de TI o de una cartera que integre uno o algunos de los elementos considerados y propuestos en la presente investigación.
153