Gobernancia Cloud Computing

Abstract:

Gobernanza de TI es el alineamiento de las Tecnologías de la información y la comunicación (TI) con la estrategia del negocio. Traslada las metas y la estrategia a todos los departamentos de la empresa, y proporciona el mejor uso de la tecnología y de sus estructuras organizativas para alcanzarlas. Este trabajo analiza un aspecto concreto de la Gobernanza de TI , que es la posibilidad de uso en Argentina de la tecnología del Cloud Computing, esto es un paradigma en el que la información se almacena de manera permanente en servidores de Internet y se envía a cachés temporales de cliente, lo que incluye equipos de escritorio,smartphones, portátiles, etc. Dado que no es lo mismo usar Cloud en Argentina que en otras partes del Mundo:

¿Cuál es el impacto hoy en los roles tradicionales de la Gobernancia ( rol fiduciario, accountability, transparencia ) de ingresar a Cloud para una organización empresarial Argentina ? Este paper argumenta que es contraproducente en la actualidad para una empresa de nuestro medio ingresar a este nuevo paradigma , sin descartar una posibilidad en el futuro si se disminuyen ciertos factores de riesgo que se analizarán.

Introducción

Se habla mucho estos días del término: Que nuestros datos y relaciones no estén en nuestros equipos ni dependan del sistema operativo de nuestros equipos, sino en la red (the cloud, en las nubes).

Definido de otro modo, el Cloud computing sería la tendencia a basar las aplicaciones en servicios alojados de forma externa, en la propia web.

Y eso es lo que está pasando en la actualidad: Google, Microsoft (el rey de las aplicaciones empresariales), como llevan tiempo haciendo Amazon o Salesforce, empiezan a preparar productos, sistemas operativos que desde el ordenador, los propios datacenters o la misma nube, sean seguros, eficientes, eficaces y atractivos en definitiva para las empresas.

Así, si durante la era del PC, Microsoft Windows e Intel ("Wintel") fueron los dueños de la gestión empresarial, hoy, cuando la potencia física, la capacidad de las infraestructuras de banda ancha ya resulta suficiente, son varios los que intentan repartirse el pastel de 'Cloud'.

Existe, en paralelo a este movimiento, una corriente de pensamiento reticente, que llega a asegurar que los sistemas operativos para la web pueden terminar con lo 2.0.

El motivo es lógico: los prosumidores (consumidores y productores de información) no son desarrolladores de código (más si este, como en la mayoría de las plataformas en las que se interactúa es cerrado). Defensor ejemplar de este punto de vista es Richard Stallman , de la Free Software Foundation y el proyecto GNU :

"Una de las razones por las que no debes usar aplicaciones web para tus tareas de TI, es que pierdes el control. Tú debes estar en condiciones de realizar tus propias tareas en tu propio PC, en un programa amante de la libertad. Si usas un programa propiedad de un proveedor, o el servidor Web de otra persona, entonces quedas indefenso.. .el cloud computing es una trampa".

También el presidente de Oracle, Larry Ellison, calificaba la tendencia como fenómeno pasajero.

La solución, a la que apuntaba O'Reilly: los FLOSS o sistemas operativos libres, para la nube.

Sin duda, el tema tiene una trascendencia importante: como bien comenta Hugh Macleod :

"el cloud computing es la verdadera batalla importante en este momento en la escena tecnológica: las compañías que dominen "la nube" serán los verdaderos actores del futuro, con esquemas de concentración muy importantes debido a la misma naturaleza de la actividad"

Y si pensamos en monopolios es lógico que asuste el anuncio sobre el lanzamiento, por parte de Microsoft de Azure, su trampolín a un posible futuro en el ámbito de las plataformas, un sistema operativo que minimiza su papel en el escritorio y pretende ser el camino hacia las empresas en la nube, (Livemesh es la suya particular) donde comprarán espacios y servicios para alojar datacenter y sistemas que ahora alojan y mantienen en sus propias instalaciones.

Las empresas argentinas y el marco legal, geográfico e institucional , ¿Está listo para enfrentar esta revolución? Este trabajo intenta probar que no, porque se descuidan roles de gobernancia imprescindibles para el normal manejo de la organización en su entorno.

Este trabajo en la sección 1 destacará los conceptos más importantes a tener en cuenta como marco del análisis. En la sección 2 se explica el objeto del trabajo, los aspectos del tema presentado en la sección 1 que se desarrollarán y el contexto específico elegido. En la sección 3 se desarrollan los argumentos empíricos, numéricos, de factibilidad de aquello que ha sido propuesto en la sección anterior. En la

sección 4 se analizará el escenario actual en la Argentina y sus posibilidades y por último se harán conclusiones.

Sección 1: Marco conceptual

1.1 El vocabulario básico de la Gobernancia

Los inicios de la expresión "Corporate Governance" nacen en la década de los setenta para las grandes corporaciones, pero es una expresión desafortunada, puesto que Gobernancia es un tema de aplicación y de estudio para cualquier organización del sector privado, ya que todas requieren el diseño de su gobierno y su implementación práctica.

Una definición operativa del concepto dice que es un campo de estudio y aplicación cuyas tareas principales son las siguientes:

• Carta fundacional de la organización, estatutos y códigos de buena práctica.

• Estructura de propiedad

• Directorios: Su constitución y asignación de derechos de control; rol fiduciario hacia los propietarios

• Rol fiduciario de la alta Gerencia y sus derechos decisorios

• Compromisos y responsabilidades ( Accountability )

• Derechos de propiedad y cláusulas de salvaguarda para los inversores

• Administración de los conflictos de intereses entre los accionistas, acreedores, alta gerencia y otros stakeholders

• Producción oportuna, relevante y comprobable de información ( transparencia)

• Planes de compensación, desempeños e incentivos para la alta Gerencia y el Directorio.

• Evitación de los comportamientos de búsqueda de rentas oportunísticas y de complaciente dispendio presupuestario

• Administración de riesgos: a) de cumplimiento de normas internas de la empresa, asi como de las convenciones y leyes del marco institucional. b) Del rol fiduciario de Directores y Gerentes

Se destacan cuatro componentes claves: los Stakeholders ( reclamantes), el rol fiduciario, la accountability ( compromisos y responsabilidades) y la transparencia, esto desde el enfoque de Basilea.

1.1.1 Los Stakeholders ( los reclamantes )

Diremos que XYZ es un stakeholder de cierta organización privada cuando ocurren dos cosas: a) XYZ tiene la capacidad de reclamar algo de ella, de manera persistente y a lo largo del tiempo. b) XYZ es afectado tanto por el éxito como por el fracaso de la organización.

Estos son los principales Stakeholders de la empresa: Los accionistas, los miembros del Directorio, la alta Gerencia, los acreedores (bonistas o bancos) , los proveedores, el Gobierno, las Comunidades afectadas por daño ambiental, Personal y Sindicatos y los Clientes o Usuarios.

1.1.2 El rol fiduciario

Es una relación que solicita al menos dos participantes: en primer lugar el fiduciario, en segundo lugar, los beneficiarios. Esta relación requiere el cumplimiento de dos condiciones: a) El fiduciario se compromete a cuidar los intereses y lograr los objetivos encomendados por los beneficiarios económicos o políticos a los que representa. b) Con la misma diligencia, lealtad y buena fe que pondría cualquier agente tanto en cuidado como en la defensa de sus propios intereses y objetivos.

En la empresa claramente se percibe el rol fiduciario de la Alta Gerencia al Directorio y del Directorio hacia los accionistas o dueños.

1.1.3 Compromisos y responsabilidades ( Accountability)

Es el proceso que consiste en hacerse cargo de los compromisos que asumimos y rendir cuentas por el desempeño manifestado al ponerlos en práctica. De manera inevitable, cualquiera sea la Gobernancia que se diseñe, en toda organización hay tensión entre los flujos descendentes de autoridad que se delegan y los flujos ascendentes de accountability que se reclama.

Balancear los flujos de autoridad y accountability para que sean eficaces y funcionales a cada organización es parte de la teoría y del arte de la organización empresarial.

1.1.4 Transparencia ( El enfoque de Basilea )

La información es transparente cuando se la produce de acuerdo a las siguientes condiciones: Oportuna en el tiempo, confiable, relevante y objetivamente comprobable.

1.1.5 Códigos de Buenas Prácticas

Conjuntos de reglas de conducta que permiten una estructura de Gobernancia específica tener efectos observables en la realidad, estableciendo compromisos y responsabilidades.

Estos conjuntos de reglas, para volverse creibles y respetados, deben satisfacer las siguientes restricciones: Necesariamente deben provenir de la estructura de Gobernancia subyacente , deben conciliar con el esquema institucional vigente, respetar la ley y deben resultar operacionales: esto es que las reglas admitan: el monitoreo, la evaluación, la actualización y el cambio de las mismas.

1.1.6 La Carta Fundacional

Esta es la Constitución original de una organización. Con el trancurso del tiempo, se agregarán cambios, o enmiendas en la Constitución original.

Además,

...