Madurez, Capacidad y la Selección Brasileña de Fútbol.

Assim, tudo junto e misturado, parece uma Paella, mas vamos separar os ingredientes. Antes, vou compartilhar uma definição simples e rápida para o que conhecemos como Governança no ambiente de TI: Governança é a integração de diversos processos.

 

Dito isso podemos voltar a conversar sobre os níveis de Maturidade e os níveis de Capacidade. Estes termos foram desenvolvidos para suportar as avaliações de Maturidade (primeiramente) quando da execução de um projeto de implementação de Governança numa empresa. O projeto de implementação de Governança passa primeiro pela avaliação de um grupo de processos que representa o objetivo determinado pela Administração ou Diretoria da Empresa, que pode ser: Cloud, cybersecurity, uma aquisição, fusão, entrar na Bolsa de Valores, atender a uma demanda regulatória, etc. O resultado desta primeira avaliação fornece um valor numérico para cada processo que faz parte do escopo numa escala de 0 a 5, sendo 0: o processo não existe; 1: o processo executa de forma reativa; 2: o processo executa de forma repetitiva; 3: o processo está definido e documentado; 4: o processo pode ser mensurado através de indicadores e 5: existe um ciclo de vida de melhoria continua presente no processo. Se cada processo oferece como resultado de sua avaliação um nível destes, a média destes níveis resulta na maturidade do Objetivo a ser controlado. É como num time de futebol: a gente analisa os jogadores e depois tira a média das 11 avaliações. Assim, a média das avaliações define a Maturidade do time. Quando mais o time se exercita, mais a Maturidade evolui.

 Só que, pensando bem, chegou-se à conclusão de que apenas validar a Maturidade não era garantia de que um time de futebol estaria maduro o suficiente para disputar e ganhar um campeonato, por exemplo. E então desenvolveu-se o conceito de nível de Capacidade, que leva em conta a Capacidade individual de entrega de cada processo, também numa escala de 0 a 5 onde 0: o processo não consegue entregar aquilo para o qual foi projetado; 1: o processo executa precariamente as atividades e não há garantia de entrega; 2: o processo atinge seus objetivos propostos, mas de forma básica e sem garantias de sucesso na próxima vez que for executado; 3: o processo atinge seu proposito através de um conjunto de atividades e ativos organizacionais; 4: o processo atinge seus objetivos, está definido e documentado, e pode ser mensurado através de indicadores; 5: Tudo do nível 4 mais o fato de que existe um ciclo de melhoria continua presente. Como é possível notar, as definições dos níveis de Maturidade e de Capacidade são similares em muitos pontos, mas a maturidade trata do conjunto de processos e a capacidade trata da individualidade de cada processo. Voltando ao nosso time de futebol, agora o treinador teria em mãos dados individuais de cada jogador, em cada posição, e poderia escolher os melhores para atuar numa partida de futebol. Será que agora o treinador teria em mãos um time melhor do que se fizesse uso do nível de Maturidade?

 Então vamos evoluir este conceito em mais um passo, unindo o melhor da Maturidade com o melhor da Maturidade. Para tanto, o modelo de Governança deve ser um pouco mais sofisticado: Primeiro criaremos os Fatores de Desenho: um artefato que permite criar um time em função, por exemplo, do país, recursos financeiros (patrocinadores), perfil dos jogadores, cultura (que podem ser transplantados para uma empresa, como objetivos estratégicos, fatores de risco, modelo de TI) e, em segundo, criaremos as Áreas de Foco, que poderiam ser: treinos, jogos amistosos, campeonatos locais, regionais e até uma copa do mundo. Se também levarmos este conceito para uma empresa, seriam Cloud, cybersecurity, uma aquisição, fusão, entrar na Bolsa de Valores, atender a uma demanda regulatória, etc.

 A união dos níveis de Maturidade e os níveis de Capacidade num único Modelo de Governança fornece para o Gestor uma ferramenta extremamente maleável para interpretar os Objetivos Estratégicos da Empresa otimizando os recursos disponíveis e mantendo sob controle os riscos inerentes ao negócio. Existe mais uma vantagem no uso desta abordagem, que permite as auto-avaliações, uteis nos casos em que é necessário tomar decisões estratégicas e existem duvidas em relação às possíveis consequencias: as auto-avaliações podem então ser consideradas como simulações que ajudam os gestores quando de frente com situações externas, tais como mudanças na economia, na política ou até intempéries climáticas.

Eu, como brasileiro, creio que os argenTRInos aprenderam corretamente a lição. 

Así, todos juntos y mezclados, parece una paella, pero separemos los ingredientes. Primero, compartiré una definición simple y rápida de lo que conocemos como Gobierno en el entorno de TI: El gobierno es la integración de varios procesos.

 

Dicho esto, podemos volver a hablar de niveles de madurez y niveles de capacidad. Estos términos fueron desarrollados para apoyar las evaluaciones de madurez (primero) al implementar un proyecto de implementación de Gobernanza en una empresa. El proyecto de implantación de la Gobernanza implica en primer lugar la evaluación de un conjunto de procesos que representan el objetivo determinado por la Dirección o Consejo de Administración de la Compañía, que pueden ser: Cloud, ciberseguridad, adquisición, fusión, ingreso a la Bolsa, cumplimiento de una demanda regulatoria, etc. El resultado de esta primera evaluación proporciona un valor numérico para cada proceso que forma parte del alcance en una escala de 0 a 5,  siendo 0: el proceso no existe; 1: el proceso funciona de forma reactiva; 2: el proceso se realiza repetitivamente; 3: el proceso está definido y documentado; 4: el proceso se puede medir a través de indicadores y 5: hay un ciclo de vida de mejora continua presente en el proceso. Si cada proceso ofrece como resultado de su evaluación un nivel de estos, el promedio de estos niveles resulta en lamadurez del Objetivo a controlar. Es como un equipo de fútbol: analizamos a los jugadores y luego tomamos el promedio de las 11 evaluaciones. Así, el promedio de las evaluaciones define la Madurez del equipo. Cuanto más se ejercita el equipo, más evoluciona la madurez.

Pero, pensándolo bien, llegó a la conclusión de que simplemente validar la madurez no era garantía de que un equipo de fútbol fuera lo suficientemente maduro como para jugar y ganar un campeonato, por ejemplo. Y luego desarrolló el concepto de nivel de capacidad, que tiene en cuenta la capacidad de entrega individual de cada proceso, también en una escala de 0 a 5 donde 0: el proceso no puede entregar para lo que fue diseñado; 1: el proceso ejecuta precariamente las actividades y no hay garantía de entrega; 2: el proceso logra sus objetivos propuestos, pero de manera básica y sin garantías de éxito la próxima vez que se ejecute; 3: el proceso alcanza su propósito a través de un conjunto de actividades y activos organizacionales; 4: el proceso alcanza sus objetivos,  se define y documenta, y puede medirse a través de indicadores; 5: Todo desde el nivel 4 más el hecho de que hay un ciclo de mejora permanece presente. Como puede ver, las definiciones de madurez y niveles de capacidad son similares en muchos puntos, pero la madurez se ocupa del conjunto de procesos y la capacidad aborda la individualidad de cada proceso. Volviendo a nuestro equipo de fútbol, ahora el entrenador tendría en la mano datos individuales de cada jugador, en cada posición, y podría elegir los mejores s  para  actuar enun partido de fútbol. ¿Tendría el entrenador ahora un mejor equipo en la mano que si hiciera uso del nivel de madurez?

 

Así que evolucionemos este concepto en un paso más, uniendo lo mejor de la madurez con lo mejor de la madurez. Para ello, el modelo de Gobernanza debería ser un poco más sofisticado: Primero crearemos los Factores de Diseño: un artefacto que permite crear un equipo basado, por ejemplo, en el país, los recursos financieros (patrocinadores), el perfil del jugador, la cultura (que se puede trasplantar a una empresa, como objetivos estratégicos, factores de riesgo, modelo de TI) y, en segundo lugar,  crearemos las Áreas de Enfoque, que podrían ser: entrenamientos, partidos amistosos, campeonatos locales, regionales e incluso una Copa del Mundo. Si  además llevamos este concepto a una empresa, sería Cloud, ciberseguridad, una adquisición, fusión, entrar en Bolsa, satisfacer demanda regulatoria, etc.

 La unión de niveles de Madurez y Capacidad en un único Modelo de Gobierno proporciona al Gestor una herramienta extremadamente maleable para interpretar los Objetivos Estratégicos de la Compañía optimizando los recursos disponibles y manteniendo bajo control los riesgos inherentes al negocio. Hay una ventaja más en el uso de este enfoque, que permite autoevaluaciones, útiles en los casos en que es necesario tomar decisiones estratégicas y hay dudas  sobre las posibles consecuencias: las autoevaluaciones pueden considerarse como simulaciones  que ayudan a los gerentes cuando se enfrentan a situaciones externas, como cambios en la economía, la política o incluso las condiciones climáticas.

 Yo, como brasileño, creo que los argenTRInos han aprendido la lección correctamente. 

Andre Pitkowski

CGEIT, CRISC, OCTAVE, CRMA, ISO27kLA, ISO31kLA & COBIT 5 Trainer, posee 25 años de experiencia, gestiona proyectos de evaluación de riesgos sobre activos críticos, mapas de riesgos y proyectos de TI para Gobierno de TI (usando COBIT) en empresas nacionales e internacionales. Con frecuencia presenta COBIT en eventos en todo el mundo y es profesor de cursos de posgrado y MBA en universidades de Brasil. Ha sido miembro del Comité Marco de ISACA, experto en la materia para COBIT 5 y COBIT 5 para Riesgo, y el Enlace de Cibersecurity Nexus (CSX) para Brasil. Ha sido presidente del Capítulo de ISACA Sao Paulo y en el año 2020 obtuvo el prestigioso y exclusivo “Harold Weiss Award for Outstanding Achievement” de ISACA Internacional. reconociendo sus importantes contribuciones a la profesión de Gobierno de TI en América Latina.

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad