Cumplimiento de normativas como reto TI
Según un estudio realizado por “The Economist Intelligence Unit” en colaboración con Mercury Interactive, se subraya la importancia de la Gobernanza tecnológica.
Modificaciones en los negocios
Mercury Interactive, compañía enfocada en soluciones BTO (Business Technology Optimization), ha presentado los resultados de un estudio realizado en colaboración con The Economist Intelligence Unit. El informe “Sustainable Compliance: Industry Regulation and the role of IT Governance” está basado en una encuesta realizada a más de 800 ejecutivos de TI de Estados Unidos, Europa, Oriente Medio y Asia-Pacífico.
El análisis detalla cómo el cumplimiento de las diferentes normativas nacionales e internacionales (IAS, Sarbanes-Oxley, Basilea II, leyes de protección de datos o para prevenir el blanqueo de capitales, entre otras) supone una pesada carga para las operaciones de TI.
“Las obligaciones de cumplimiento requieren de cambios en los procesos de negocio, que a su vez requieren de modificaciones en las aplicaciones críticas de negocio. Las compañías están implementando estrategias y software de IT Governance que ayuden a implementar y hacer frente a estos cambios”, comenta Gabriel Martín, director general de Mercury Interactive Ibérica.
Para las compañías encuestadas, y en especial para las grandes empresas, el cumplimiento de estas normativas constituye hoy en día una prioridad estratégica para sus TI. Así, entre las principales conclusiones del estudio se encuentran las siguientes:
-La implementación de programas de cumplimiento de normativas es uno de los principales retos a los que actualmente se enfrentan las TI, según más del 74 por ciento de los encuestados en Estados Unidos y el 45 por ciento de los de la región EMEA.
-Las prioridades en el cumplimiento de estas normativas varían en cada país y sector de actividad. De hecho, el 68 por ciento de los directivos de TI de EEUU.afirma que la normativa Sarbanes-Oxley es la que tendrá un mayor impacto en sus operaciones de TI, mientras que para el resto de países sus prioridades son el cumplimiento de los estándares internacionales de contabilidad (IAS ) y de las normativas locales propias.
En España, las tres normativas que más preocupan a los directivos de TI por su impacto en las operaciones tecnológicas son la ley de protección de datos, las normativas contables internacionales, las normativas locales y Basilea II. El 70 por ciento de los entrevistados manifiesta que en estos momentos el mayor impacto se está produciendo por la adaptación de los sistemas para cumplir con la Ley de Protección de Datos de Carácter Personal.
Le siguen otras normativas, cuyo impacto en las operaciones de TI es valorado en función de su alcance, en la medida en que no todas las empresas deben aplicarlas, y la proximidad de su entrada en vigor: para un 50 por ciento de los directivos españoles las normativas contables internacionales (IAS/IFRS), para un 35 por ciento las normativas locales y para un 28 por ciento Basilea II.
Otras normativas cuyo impacto incidirá en menor medida en las TI de las empresas españolas son las regulaciones Sarbanes-Oxley, ya que sólo afecta a las multinacionales que cotizan en las bolsas norteamericanas, o las regulaciones destinadas al control del blanqueo de dinero, ya que su aplicación se limita a un número más reducido de organizaciones.
Beneficios consecuentes
El estudio también señala que los ejecutivos de TI, a pesar de la carga de trabajo extra que va a suponer para sus departamentos la aplicación de estas normativas, esperan obtener beneficios de la puesta en marcha de estas iniciativas. Según el informe, los más significativos se producirían en los informes financieros, el IT Governance (Gobernanza de las TI) y las mejoras en los procesos de negocio. Estas son las principales conclusiones del informe:
Los directivos de TI de todas las regiones han considerado que el principal beneficio es la mejora de los informes financieros. Un 54 por ciento de los encuestados en EEUU y un 60 por ciento de los de la región EMEA, el mismo porcentaje en el caso de España, lo que señala que el cumplimiento de estas iniciativas va a hacer posible que las empresas sean más transparentes y suministren informes financieros más precisos.
Igualmente, el informe destaca que el IT Governance se sitúa en todas las regiones del mundo entre los tres principales beneficios que los directivos de TI esperan obtener del cumplimiento de las normativas. En Estados Unidos lo citan un 75 por ciento de los encuestados y en Europa y España, donde la introducción de este tipo de prácticas es más novedosa, un 38 y un 34 por ciento, respectivamente.
Estos encuestados indicaron que esperan que el IT Governance aporte valor de negocio. El 60 por ciento de los encuestados en EEUU lo citan como elemento clave para la obtención de valor de negocio, mientras que en EMEA lo hace el 48 por ciento.
Bajo esta visión, Gareth Lofthouse, director europeo de servicios ejecutivos en The Economist Intelligence Unit, comenta que “una marea de normativas empresariales está forzando a los directores de TI de todo el mundo a buscar nuevas estrategias que minimicen la carga de trabajo y maximicen los beneficios que supone el cumplimiento de estas nuevas normativas. El informe defiende que una planificación a largo plazo y una sólida estrategia de IT Governance serán claves para este propósito”.