En la Primera propuesta: Factorización, proponíamos una estrategia de mejora de las Administraciones por medio de las TI aplicando un procedimiento de factorización. La factorización choca con problemas no tecnológicos, como por ejemplo el fenómeno de las Islas Administrativas.
En la Segunda propuesta: Simplificación, se hablábamos de cómo podemos mejorar la administración simplificando la vida al ciudadano, de lo cara y costosa que es la complejidad, y de la necesidad de gestionar los riesgos a la hora de rediseñar los servicios.
Junto con estas dos estrategias, y a modo de catalizador para facilitar su aplicación, proponemos ahora una nueva estrategia: la Profesionalización.
En esencia, lo que queremos decir con profesionalización es que la toma de decisiones de cada Organismo, Ministerio, etc. se tenga en cuenta las implicaciones de TI, que por ejemplo las normas, reglamentos o leyes sean analizadas para que su viabilidad no sea sólo legal o económica, como es ahora, sino para que también se determine su viabilidad tecnológica, y sus posiblidades de factorización como se explican en la primera propuesta.
Esta propuesta implica también que TI deja de ser una unidad de servicios PASIVA equiparada a otras como los fontaneros, electricistas y servicios de seguridad o limpieza, y pasa a ser una unidad ACTIVA en términos de negocio, con iniciativas propias, no para sí misma, sino para toda la organización.
La profesionalización la enfocaremos en dos aspectos clave: la aplicación de metodologías, buenas prácticas, marcos de referencia y estándares de la industria TI que han demostrado su eficacia en obtener el máximo provecho y retorno de la inversión (ROI) de las TI, y los aspectos organizativos que centraremos especialmente en el papel del CIO en las AAPP.
Para muchas organizaciones, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las organizaciones exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados (stakeholders (1)).
Estas organizaciones también entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI. La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.
El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en en la organización sostiene y extiende las las estrategias y objetivos organizacionales.
Extracto de la introducción de la guía COBIT 4.1
En esa misma línea se pronuncia el estándard ISO 38500, «Gobierno Corporativo de las Tecnologías de la Información«, que ha sido adoptado entre otros por ITILV3- 2011 edition, y que contiene «un marco de principios para que la Alta Direción pueda evaluar, dirigir y vigilar el uso de las TI en su Organización.»
Ya nadie pone en duda la importancia de TI para el funcionamiento de las organizaciones, y en muchas de ellas (particularmente en el caso de las Administraciones Públicas) son un elemento crítico y nuclear para el funcionamiento del «negocio (2)». Junto con esta realidad, la complejidad y especificidad de las Tecnologías de la Información ha promovido el desarrollo de un conjunto de normas, marcos de referencia, catálogos de buenas prácticas y estándares, cuya aplicación, en todo o en parte, contribuye a la obtención de los mejores resultados. La figura siguiente muestra una selección de algunos elementos que constituyen este puzzle:
El proceso de mejora de las TI en las Administraciones pasa obligatoriamente por la adopción de uno o varias de estos estándres y normas, que lógicamente deben irse incorporando de forma progresiva y estudiando los puntos donde su aplicación es más eficaz en cada caso y momento.
Así por ejemplo, es muy beneficiosa su aplicación en la gestión de la contratación de servicios TI externos, labor muy frecuente en la AAPP. CMMI e ITIL tienen apartados específicos para gestionar correctamente estas actividades, y de este modo se consigue optimizar no sólo los costes de contratación sino especialmente conseguir que la eficacia del gasto TI para las operaciones de las AAPP se maximice.
La organización de las TI en las AAPP
En el momento en el que empezamos a aplicar este conjunto de normas y estándares, se hace evidente que se necesitan cambios organizativos para llevarlo a cabo. A la larga, será precisa una redefinición de lo que actualmente se denomina Arquitectura Empresarial, es decir, de la organización de cada entidad (en el caso de las AAPP, de cada unidad con autonomía: Ministerios, Organismos, etc.). Además, son necesarios algunos elementos organizativos importantes, algunos de las cuales ya suelen existir, pero otros deben crearse todavía.
- Arquitectura/Normativa, encargada de diseñar la arquitectura técnica común, de definir las metodologías y normativas a usar, teniendo como principal objetivo el alineamiento entre los procesos de negocio y los sistemas de información.
- Gestión Financiera, que no sólo debe dedicarse a la tramitación de las compras, sino a verificar el Retorno de la Inversión para el Negocio de las actividades de TI
- Gestión de Calidad, que tiene entre otras funciones verificar la aplicación de la arquitectura y normativa definidas en todas las actividades de TI y contribuir al alineamiento de los procesos de TI con los niveles de servicio requeridos por el negocio.
- Gestión de Proyectos, necesaria para asegurar la aplicación de la normativa, de los criterios calidad y eficacia de cada uno de los diversos proyectos y para coordinarlos entre sí.
- Cuadro de mandos de TI, necesario tanto para las labores de coordinación y vigilancia de las actividades TI como para dar visibilidad del funcionamiento y del ROI de TI al resto de la organización.
El papel del CIO
¿Cuál es el papel actual del CIO en la Administración Pública Española?. Alguien podría pensar que todavía no tenemos CIO; pero yo disiento. Tenemos no uno sino varios CIOs.
En primer lugar tenemos los Subdirectores Generales de Tecnologías de la Información. Todos los Ministerios tienen uno, a veces con un nombre similar, y generalmente ubicados dentro de la Subsecretaría que es donde están todos los servicios de soporte de los Ministerios. Dentro del organigrama, están situados en un tercer o cuarto nivel por debajo del Ministro. Se puede ver como ejemplo el organigrama del MITYC.
En algunos organismos la situación puede ser diferente. Así por ejemplo en la OEPM el Director de Tecnologías de la Información, con rango de División, se encuadra en un segundo nivel y se sienta en los Comités de Dirección de la OEPM.
Lo más parecido a un CIO general de la AGE es el Director General para el Impulso de la Administración Electrónica, que se encuentra exactamente a un tercer nivel por debajo del Ministro, pero si pensamos que este es el CIO de la AGE, entonces se encuentra exactamente en un cuarto nivel por debajo de la dirección máxima, la que ejerce el Presidente del Gobierno (3).
La verdad es que en España los CIO de la Administración están demasiado alejados de los órganos de decisión como para desempeñar efectivamente el papel estrátégico que las TI deben ejercer.
¿ Cuales son las funciones actuales de estos CIO en la Administración Española?. Generalmente se encuentran encuadradas en lo que D.C. Misra define como CIO de la Administración 1.0:
- Se basan en el modelo pre-internet: Es «el jefe del CPD»
- Su trabajo es automatizar los procesos de la Administración
- Es una persona de perfil técnico que «ha recibido» los procesos de la Administración
- Ha aprendido los procesos de la Administración al realizar su trabajo.
- En el mundo post-internet el CIO es una cosa muy diferente
- Se ha convertido en el «agente del cambio» por excelencia
- El antiguo CIO era un especialista TI – el nuevo es un generalista con conocimiento del terreno.
- Es un hombre de dentro y un miembro del equipo directivo.
¿Cuáles deben ser las funciones y responsabilidades del nuevo CIO de la Administración?. La verdad es que la respuesta no es fácil, ni breve, y menos en el espacio de éste ya largo artículo. Hay múltiples propuestas y referencias en Internet. Toshio Obi, presidente de la International Academy of CIO, cita nada menos que 57 responsabilidades diferentes del CIO de la Administración (los japoneses, siempre tan minuciosos).
Nosotros, por ahora, seremos un poco más modestos, y propondremos con carácter general las siguientes:
- Planificación Estratégica: el CIO debe participar en el diseño de la Planificación Estratégica de la organización para la que trabaja y debe diseñar un Plan Estratégico de TI para conseguir los objetivos del Plan Estratégico de la organización.
- Entrega de Servicios TI: el CIO es el responsable de poner los medios para que la organización disponga de los servicios TI apropiados, y sobre todo y especialmente para que los servicios TI dirigidos a los ciudadanos funcionen correctamente, con el nivel de calidad, disponibilidad, seguridad y los niveles de servicio apropiados para las necesidades actuales y futuras.
- Gestión Financiera: el CIO debe diseñar la política de inversiones y adquisiciones TI de forma transparente, maximizando el valor de las mismas con el balance apropiado entre coste, riesgo y tecnología de forma que cubran las necesidades del servicio y los procesos de negocio. Para ello establecerá las apropiadas relaciones con los departamentos de gestión de compras, gestión económica, y control de gasto de la organización así como con los proveedores y la industria TI.
- Normativa: El CIO debe definir y aplicar las normas, estándares, metodologías apropiadas para el mejor desempeño de las actividades de TI, y debe asegurarse que se cumplen las normas legales que sean de aplicación en los procesos y sistemas TI, para lo cual establecerá las apropiadas relaciones con los órganos encargados de la gestión legal. Del mismo modo participará en la elaboración de normativas en los aspectos relacionados con su aplicación por medio de las TI.
- Información y Comunicación: El CIO debe elaborar el Cuadro de Mando que refleje la situación y evolución del departamento TI y de sus servicios, y debe comunicarlo apropiadamente hacia el interior de la unidad, hacia el exterior y hacia la jefatura de la organización, demostrando que la entrega de resultados se ajusta a las demandas del negocio así como a los planes de gasto e inversión y a los planes estratégicos.
- Colaboración y Gestión del Conocimiento: El CIO colaborará con el resto de responsables de la organización para el desempeño de sus respectivas funciones, y a su vez establecerá los medios y mecanismos para que el personal que trabaja para la organización pueda realizar las comunicaciones necesarias de forma transversal, utilizando los medios que las TI ponen a su disposición, y debe crear sistemas colaborativos para la creación y gestión del conocimiento de la Organización, que deben ser la base para los procesos de optimización y mejora constante a la que están obligadas todas las Organizaciones Públicas.
Es importante que el CIO ejerza su función de dirección tanto hacia adentro como hacia fuera del departamento TI. Esta función de relación externa es importante y compleja por lo que nos permitimos mostrar un gráfico para ilustrarla:
En el gráfico podemos ver cómo el CIO se comunica directamente con el responsable máximo de la organización (Presidente del Gobierno o Ministro), con los responsables financieros (Oficina Presupuestaria, Dirección General de Compras, Intervención General, …), con los responsables legales (Abogacía General del Estado, …), con los jefes de las diversas unidades de gestión de la organización, con los usuarios/clientes (internos o externos) y con los proveedores e industria TI.
Como es lógico, estos son sólo bosquejos, que es necesario concretar, tanto a nivel de los responsables TI de cada Ministerio u Organismo, como para el caso del CIO General de la Administración.
En fín, aquí lo dejamos, y ya es bastante. En el tintero se han quedado algunas ideas más, pero por el momento no las abordaremos. Con este artículo termina pues la tercera de las propuestas para la mejora de la Administración por medio de las Tecnologías de la Información.
——————–
(1) El término «stakeholders» no tiene una traducción directa y exacta, quizás «interesados» es la que más se aproxima. En el caso de las AAPP, el conjunto de interesados o grupos que podrían verse afectados por su actividad es en general muy superior al de una empresa (incluye entre otros: ciudadanos, empleados públicos, clase política, empresas proveedoras, empresas usuarias,…) , por lo que la dificultad de la planificación estratégica es muy superior, según se afirma en el artículo de Mario Waissbluth, «Sistemas Complejos y Gestión Pública»
(2) Según el RAE, «negocio»: Ocupación, quehacer o trabajo. Entendemos el término «negocio», en este contexto, como aquello de lo que se ocupan las AAPP, que obviamente no es la prestación de servicios TI, sino la prestación de servicios públicos, para lo cual las TI son un medio necesario hoy día.
(3) Esta «doble escala CIO» no es sólo nuestra, por ejemplo el Gobierno Federal USA definó ambos roles en el e E-Government Act of 2002.
eFuncionario 
3 respuestas a «Tercera propuesta: Profesionalización»
[…] En los tres artículos anteriores hemos expresado un conjunto de propuestas estratégicas, agrupadas bajo los epígrafes de factorización, simplificación y profesionalización. […]
[…] de servicios concretos, internos y externos. Para conseguirlo no hay ningún secreto: bastaría con aplicar alguna de las metodologías de Gobierno TI, como COBIT, ITIL o ISO 38500 (recomiendo la lectura del artículo sobre COBIT 5 de Andrés Pastor). La imputación de costes de […]
[…] después, en Tercera propuesta: Profesionalización, se habla ya claramente del Gobierno de las TI en las AAPP, así como del CIO de la […]