Gestión del desempeño.
Definición.
-
- Gestión del desempeño es parte fundamental de un sistema de gobierno y gestión e incorpora todas las actividades y métodos.
- Expresa hasta qué punto funciona bien el sistema de gobierno y gestión y todos los componentes y como pueden mejorarse para alcanzar el nivel requerido.
- Incluye conceptos y métodos como niveles de capacidad y niveles de madurez.
- COBIT utiliza el término gestión del desempeño de COBIT (CPM en inglés) para describir estas actividades y el concepto es parte integral de COBIT.
Principios de gestión del desempeño de COBIT.
El modelo CPM en COBIT ® 2019 se basa en los siguientes principios:
-
- Debería entenderse y usarse fácilmente.
- Ser consistente y apoyar el modelo conceptual de COBIT. Facilitar la gestión del desempeño de cualquier componente.
- Proporcionar resultados confiables, repetibles y relevantes.
- Flexible para dar soporte a diversos requerimientos, prioridades y necesidades.
- Admitir distintas evaluaciones, desde autoevaluaciones a formales o auditorías.
Visión general de la gestión del desempeño de COBIT.
El modelo CPM está alineado y amplía los conceptos de CMM Development V2.0.
-
- Actividades del proceso asociadas con los niveles de capacidad (Guía de Objetivos)
- Otros componentes también podrían tener niveles de capacidad (Guías futuras)
- Niveles de madurez asociados con áreas prioritarias (colección de objetivos y componentes) y se alcanzarán si se obtienen todos los niveles de capacidad requeridos
COBIT ® 2019 e ISO 15504 (ahora ISO 33000).
La empresa podrá seguir usando el modelo de capacidad de procesos de COBIT 5 basado en la ISO 15504 (ahora ISO 33000) con niveles de capacidad diferentes.
En COBIT ® 2019 se sustituyen los resultados de procesos o metas del proceso por las propias prácticas de los procesos.
- La evaluación ISO 33000 tendrá los siguientes cambios:
- Los resultados de procesos están relacionados con las prácticas del proceso de forma individual.
- Las prácticas base son las mismas que las prácticas del proceso de COBIT® 2019.
- Los productos de trabajo son lo mismo que los flujos y elementos de información.
Gestión del desempeño de los procesos: Niveles de capacidad del proceso.
- COBIT ® 2019 admite un esquema de capacidad de procesos basado en CMMI.
- El proceso dentro de cada objetivo funciona a distintos niveles de capacidad (0 al 5).
- El nivel de capacidad es una medida de lo bien que se ha implementado y funciona un proceso.
- Niveles de capacidad incrementales.
- El modelo esencial de COBIT asigna niveles de capacidad a todas las actividades del proceso.
Gestión del desempeño de los procesos: Calificación de las actividades del proceso.
Un nivel de capacidad puede alcanzarse en distinto grado expresado con una serie de calificaciones.
- El rango de calificaciones depende del contexto de la evaluación del desempeño:
- Métodos formales para una certificación independiente. Serie de calificaciones binarias de aprobado o no aprobado.
- Métodos menos formales usados en contextos de mejora del desempeño. Serie de calificaciones más amplio:
- Completamente. Nivel de capacidad alcanzado para más del 85%
- Largamente. Nivel de capacidad alcanzado entre 50% y 85%
- Parcialmente. Nivel de capacidad alcanzado entre 15% y 50%
- No. Nivel de capacidad para menos del 15%.
Gestión del desempeño de los procesos: Niveles de madurez del área prioritaria.
- En ocasiones se requiere un nivel más alto para expresar el desempeño sin la granularidad aplicable a calificaciones individuales de capacidad del proceso.
- Los niveles de madurez se usan para el propósito anterior y COBIT ® 2019 define los niveles de madurez como una medida de desempeño a nivel del área prioritaria.
- Cierto nivel de madurez se alcanzará si todos los procesos incluidos en el área prioritaria alcanzan ese nivel de capacidad específico.
Los niveles de madurez están asociados con áreas prioritarias (por ej. una colección de objetivos de gobierno y gestión y los componentes subyacentes) y un cierto nivel de madurez se alcanzará si todos los procesos incluidos en el área prioritaria alcanzan ese nivel de capacidad específico.
Gestión del desempeño de otros componentes del sistema de gobierno.
Gestión del desempeño de las estructuras organizativas.
Aunque no existe ningún método formal ni aceptado de forma general para evaluar las estructuras organizativas, pueden evaluarse de modo menos formal según los criterios siguientes. Para cada criterio, pueden definirse una serie de subcriterios, relacionados con los distintos niveles de capacidad. Los criterios son:
- La ejecución satisfactoria de esas prácticas del proceso ante los que la estructura (o rol) organizativo rinde cuentas o es responsable [una A o una R, respectivamente, en una matriz de asignación de responsabilidades por cargo. R: Responsable, A: Quien rinde cuentas, C: Consultado, I: Informado (RACI)].
- La aplicación satisfactoria de una serie de buenas prácticas para estructuras organizativas, como:
- Principios operativos.
- La estructura organizativa se establece formalmente.
- La estructura organizativa tiene un mandato claro, documentado y bien entendido.
- Se documentan los principios operativos.
- Las reuniones regulares tienen lugar conforme se define en los principios operativos.
- Los informes/actas de reuniones están disponibles y son útiles.
- Composición.
- La estructura organizativa se establece formalmente.
- Alcance (Span) del control
- La estructura organizativa tiene un mandato claro, documentado y bien entendido.
- Se documentan los principios operativos.
- Las reuniones regulares tienen lugar conforme se define en los principios operativos.
- Los informes/actas de reuniones están disponibles y son útiles.
- Nivel de autoridad y derechos de decisión: están definidos, documentados y son respetados y cumplidos (también un asunto de cultura/comportamiento).
- Delegación de autoridad: se implementa de forma significativa.
- Procedimientos de escalamiento: se definen y aplican.
- Principios operativos.
- La aplicación satisfactoria de una serie de prácticas de gestión de estructuras organizativas (prácticas no funcionales que surgen desde el punto de vista de la estructura organizativa):
- Los objetivos de desempeño de las estructuras organizativas se identifican.
- El desempeño de las estructuras organizativas se planifica y supervisa.
- El desempeño de la estructura organizativa se ajusta para cumplir con los planes.
- Los recursos e información necesarios para las estructuras organizativas se identifican, se ponen a disposición, se asignan y se utilizan.
- Las interfaces entre la estructura organizativa y otras partes interesadas se gestionan para garantizar una comunicación eficaz y una asignación clara de responsabilidad.
- Las evaluaciones regulares resultan en la mejora continua requerida de la estructura organizativa, en su composición, mandato o cualquier otro parámetro.
En cuanto a los procesos, los niveles de capacidad bajos requieren que se satisfaga un subconjunto de estos criterios, y niveles de capacidad altos requieren que se satisfagan todos los criterios. Pero, como ya se ha indicado, no existe un esquema generalmente aceptado para evaluar estructuras organizativas. Sin embargo, esto no evita que una empresa defina su propio esquema de capacidades para estructuras organizativas.
Gestión de desempeño de elementos de información.
Pueden evaluarse de modo menos formal según el modelo de referencia de información de COBIT ® 5.
Este modelo define tres criterios de calidad principales para la información y 15 subcriterios:
Gestión del desempeño de la cultura y el comportamiento.
- Debe ser posible definir una serie de comportamientos deseables (y/o no deseables) para el buen gobierno y gestión de TI, y asignar distintos niveles de capacidad para cada uno.
- A partir de los aspectos culturales y de comportamiento de COBIT es posible evaluar hasta que grado se cumplen estás condiciones o comportamientos.