¿Sólo una nueva etiqueta?
Un nuevo término está irrumpiendo con fuerza en el mercado desde mediados de la década pasada, y desde 2010 se extiende imparable como una mancha de aceite: la gobernanza de la información IG (en inglés information governance). El término gobernanza tiene varias acepciones en el diccionario de la RAE que por sí mismas son significativas: acción y efecto de gobernar o gobernarse; mandar con autoridad o regir algo; guiar y dirigir; regirse según una norma, regla o idea.
¿Nos aporta algo nuevo?, ¿se trata de una nueva disciplina, o es simplemente una etiqueta más para presentar como novedoso algo ya existente?
A primera vista podría parecer que esta categoría pueda introducir más confusión a la lista de conceptos que ya manejamos: gestión de la información, del conocimiento, gestión de contenidos empresariales o records management. Sin embargo, en mi opinión, estamos ante un concepto que se va a consolidar y adoptar rápidamente por varios factores:
- Responde a una necesidad real, y cada vez más acuciante, de empresas y organizaciones que ven como la multitud de datos, documentos, registros, canales, medios y procesos en los que se contiene y fluye la información, se multiplican de forma imparable y crecen sin control. Se hace cada día más evidente que hay que poner reglas, orden, organización y gobierno.
- Se trata de palabras cuyo sentido es claro, directo y fácil de comprender frente a otras acepciones que requieren traducción y explicación al oyente.
- El concepto implica una ruptura decisiva con la corriente que ha prevalecido durante años y que ha subrayado el continente –las herramientas tecnológicas- frente a los contenidos. Su importancia radica en que incide de forma decisiva en la consideración de la información en sí misma como un recurso que es necesario gobernar.
- Presenta una relación semántica con conceptos tan presentes en nuestra actualidad como el “buen gobierno” la “gobernanza global” la “gobernanza económica”, la “gobernanza corporativa” “gobernanza, gestión de riesgos y cumplimiento, GRC”, que han calado con éxito en la empresa y en muchos ámbitos de nuestra sociedad. Por asociación, ello facilita situar la información donde siempre hemos defendido que debía estar: en el contexto estratégico de las organizaciones, y en los ámbitos directivos de control y decisión.
Pero, ¿qué es gobernanza de la información?
La respuesta es que gobernanza de la información es muchas cosas distintas para muchas personas u organizaciones diferentes, especialmente porque el propio término “información” implica diferentes significados. Las aproximaciones sobre el significado, contenido y ámbito de aplicación de este nuevo concepto son variadas.
En el mercado de las soluciones tecnológicas, ávido de nuevos mensajes, la categoría ha sido rápidamente adoptada. Las grandes compañías del sector de la gestión de contenidos rápidamente la han incorporado su oferta: así vemos como OpenText, IBM, EMC oMicrosof Sharepoint, Alfresco, etc., ofrecen soluciones para la “information governance”. En muchos casos se trata de una nueva denominación para las ya conocidas plataformas de gestión de contenidos que ofrecían una gama mayor o menor de funcionalidades para la gestión de la información no estructurada: Imaging, Document Management (DM),Records Management (RM), Collaboration, Web Content Management (WCM), Digital Asset Management (DAM), COLD/ERM.
En otros casos, la oferta complementa las soluciones para la gestión de los contenidos no estructurados con otros elementos que facilitan la gestión dinámica de la información: el análisis y la calidad de la información (datos y contenidos), la visibilidad y la recuperación a través de múltiples repositorios y entornos, el e-discovery o la gestión del ciclo de vida de la información. Desde el mundo de los ERP y de los datos, empresas como SAP también se posicionan en este nuevo concepto, pero sus soluciones están lógicamente más centradas en la información estructurada, en la calidad de los datos y de las actividades dereporting.
Opino que de lo que se está hablando en este sector es de herramientas tecnológicas, y éstas son útiles imprescindibles, pero no proporcionan por sí mismas una gobernanza de la información. Sin embargo, las empresas tecnológicas tienen mucha fuerza en la construcción del lenguaje y la rápida adopción de esta nueva categoría es un importante indicativo de su éxito.
Un enfoque conceptual de IG basado en el “recordkeeping” es el planteado por la asociación internacional ARMA. El concepto “record”, que en inglés está más cercano a lo que comúnmente se entiende por información registrada, se encuentra en castellano con la barrera limitativa de la acepción común de la palabra documento. Los GARP (Generally Accepted Recordkeeping Principles) se presentan como elementos clave para asegurar la calidad de los procesos de gobernanza de la información, asegurar el cumplimiento y minimizar los riesgos. Estos principios son:
1. Principio de accountability, según el cual la organización debe asignar un responsable con perfil ejecutivo que supervisará el programa de gobernanza de la información, delegando las responsabilidades a los individuos adecuados, adoptando políticas y procedimientos que guíen al personal y aseguren la auditabilidad del programa.
2. Principio de transparencia: los procesos y actividades del programa de gobernanza de la información deben estar documentados en una manera inteligible y estar disponibles para todo el personal y las partes interesadas.
3. Principio de integridad: debe establecerse un programa de gobernanza de la información según el cual la información y los documentos generados o gestionados por la organización tengan una garantía razonable de autenticidad y fiabilidad.
4. Principio de protección: el programa de recordkeeping se construirá para asegurar un nivel razonable de protección de las informaciones y documentos que son privados, confidenciales, o esenciales para la continuidad del negocio.
5. Principio de cumplimiento: el programa de recordkeeping se debe construir para cumplir con la legislación vigente u otras normas regulatorias, así como con las políticas internas de la organización.
6. Principio de disponibilidad: una organización deberá mantener sus records de manera que se asegure una rápida, efectiva y precisa recuperación de la información que se necesita.
7. Principio de retención: una organización deberá mantener sus informaciones y documentos por el tiempo necesario teniendo en cuenta los requerimientos operacionales, fiscales, legales e históricos.
8. Principio de disposición: una organización debe proporcionar una disposición (conservación o eliminación) segura y controlada de las informaciones que no requieren ser mantenidas según la legislación aplicable o las políticas de la organización.
Otros autores se distancian del enfoque de “records management” y señalan las diferencias en tres aspectos: la gobernanza de la información es dinámica, proactiva y enfocada al negocio mientras que el “records management” es estático, reactivo y enfocado en la retención. Ello no implica que esta última actividad no sea necesaria, sino que la IG significa una evolución de la gestión de las informaciones y los documentos por su valor en sí mismos, hacia un enfoque en el que la información se gobierna como un verdadero activo de la organización.
Gartner Research Group propone una definición que está siendo ampliamente aceptada y que complementa lo que se había venido denominando IT Governance, o el conjunto de procesos orientados a asegurar el uso eficiente y efectivo de las tecnologías de la información para conseguir los objetivos de la organización:
“La gobernanza de la información es la especificación de los derechos de decisión y de una estructura de responsabilidades y control, con objeto de fomentar la cultura deseada para la valoración, captura, almacenamiento, uso, archivo y eliminación de la información. Ello incluye procesos, roles, estándares y medidas que aseguren el uso efectivo y eficiente de la información que permitan a una organización conseguir sus objetivos de negocio”.
Esta definición sitúa la IG en un plano político, incidiendo desde un planteamiento no coercitivo en la importancia de la toma de decisiones, asunción de responsabilidades y el control sobre las mismas. Todo ello como un paraguas necesario para dar cohesión y gobierno al flujo de información en el marco de los procesos de negocio, a las actividades de gestión de datos y documentos, al records management, a la aplicación de normativas y estándares, a la a la forma de uso, recuperación, explotación, análisis y reporte, y a la gestión del ciclo de vida.
El modelo de madurez de la gobernanza de la información
Un modelo de madurez MM (Maturity Model) es una estructura que describe el nivel de sofisticación que pueden alcanzar las actividades en un área específica de interés. Se han desarrollado diversos MM en el ámbito de las tecnologías de la información, siendo especialmente relevantes las investigaciones en este campo del grupo Gartner.
La visión de la IG como una disciplina emergente es destacada por los expertos deGartner, que en el mes de julio de 2011 han publicado un modelo de madurez denominado “Hype Cicle for Legal and Regulatory Information Governance”. Una adaptación de este modelo es la realizada por Jean Francois Perrein, promotor de L’Observatoire Govinfo2012, que ya presenta sus primeros resultados provisionales. Igualmente ARMA Internacional ha desarrollado el “Maturity Model for Information Governance”, que pivota sobre los 8 principios del modelo GARP.
Los modelos de madurez nos indican hasta dónde se puede evolucionar en materia de gobernanza de la información y los niveles por los que las organizaciones pasan o pueden pasar antes de llegar al objetivo de un verdadero programa de IG verdaderamente transformador, en el que:
- Se ha determinado la responsabilidad al más alto nivel sobre la IG.
- Hay establecidas reglas y políticas de gobierno de la información.
- Se integran en la IG personas, procesos y tecnologías.
- La información está disponible para quien la necesita cuando la necesita.
- Se asegura la adecuada protección de la información y de los datos.
- Se gestiona el ciclo de vida de la información.
- El programa de IG es regularmente auditado
Dichos modelos deben ayudar a los máximos responsables de las organizaciones a determinar la distancia existente entre sus actuales prácticas respecto a la información y el nivel de madurez óptimo a alcanzar, estableciendo las necesidades adicionales de análisis y las prioridades para asegurar la consecución del objetivo último de gobierno de la información.
Referencias bibliográficas
Caldwell, French. Hype Cycle for Legal and Regulatory Information Governance, 2011. Gartner Research, julio, 2011.
Perrein, Jean Pascal. “Organisation et définition de la gouvernance de l’information”.
Points de vue sur l’information, 17 Octubre, 2011.
http://www.3org.com/news
Cómo citar este artículo:
García-Morales, Elisa. “Gobernanza de la información”. Anuario ThinkEPI, 2012, v. 6, pp. ¿¿-??.