miércoles, 2 de abril de 2014

Caso de éxito : Banco Supervielle S.A Argentina

Por Alejandro J.Román 


Acerca de Banco Supervielle S.A

Banco Supervielle es uno de los principales Bancos privados de la República Argentina cuyos orígenes se remontan a 1887 y actualmente se concentra y focaliza la atención en la provisión de servicios bancarios y financieros a individuos y PYMES. Su red bancaria involucra a sus 103 sucursales y 66 centros de servicios mas una red de 270 cajeros automáticos ubicados en las principales provincias del país. 
Banco Supervielle ocupaba no hace mucho tiempo el puesto decimoprimero en términos de depósitos, el decimosegundo en términos de total activos y total de préstamos ínter bancos del sector privado en la Argentina , el sexto en términos de depósitos y el séptimo en términos de total de activos y total de préstamos entre los grupos privados bancarios de capital nacional. 
En los últimos años la alta gerencia del banco comenzó a trabajar en un plan con el objetivo de mejorar la alineación de la TI al negocio, su entrega de valor , y a la vez administrar los riesgos y los recursos de manera eficaz y eficiente.

El Proceso de cambio 

En el año 2009 el Banco lanza el proyecto denominado "Gobierno de TI", donde la Gerencia General del Banco se constituye como el "Sponsor" y la Gerencia Coordinadora de TI y sus gerentes en los Directores de ese Proyecto.
El desafío que tenia el proyecto no era poca cosa , y entre los principales temas que motivaron a su creación eran los de mejorar la alineación con el Core Business, tratar de generar el lenguaje que el Negocio pueda interpretar y que las áreas de TI también lo puedan manejar, mejorar y entender en cuanto al cumplimiento en tiempo y forma de lo referido al control interno de las TI como asi también conscientizar en la responsabilidad que cumple cada rol dentro de los procesos de TI. Por ultimo y no menor el cumplimiento normativo y regulatorio que los diferentes entes de control auditan la actividad.
Basados entre estos principales puntos antes mencionados, se entendió que COBIT era el mejor marco de referencia para tener de guía en nuestro camino a recorrer. 
Como primera tarea o puntapié inicial se quiere, se realizó una medición del estado de madurez de los procesos actuales. Basados en COBIT, mejores practicas (ITIL, ISO,IRAM, etc.) y las normativas locales, se identificaron los niveles de madurez actuales. Para dicho trabajo se utilizaron formularios y se plasmaron. en un  resultado resumen para un mejor entendimiento. A su vez, una vez entendido el nivel actual, se trato en la Alta Gerencia y el directorio el nivel de madurez deseado y los tiempos estimados para lograr dicho nivel, estipulando metas a corto, mediano y largo plazo. 

COBIT como herramienta de Gobierno de TI  

Para citar algunos planes en los cuales el Banco se encuentra trabajando actualmente que derivaron del proyecto de Gobierno de TI y en los cuales esta presente COBIT, podemos mencionar lo siguiente:


  • Capacitación : Una de las primeras tareas fue la de capacitar y concientizar en materia de control interno, el marco y las mejores practicas al respecto. Para ello a través del capitulo local ISACA (ADACSI), se capacitaron en COBIT Fundamentos a todos los gerentes y reportes de las áreas de Tecnología y Sistemas, incluyendo gerencias de Seguridad de la Información, Desarrollo y Mantenimiento de Sistemas, Riesgos de TI (con Owner calificados) y la continuidad del Negocio, Dirección de Proyectos, Testing y QA como asi también áreas de Procesos y por supuesto Infraestructura Tecnológica.
  • Redefinición de los procesos internos de TI, basados en los dominios COBIT. En base a la agrupación lógica de los procesos que intervienen en el ciclo de vida de los procesos de TI del Banco redefinieron los mismos en base a los expuestos por COBIT agrupados en los diferentes dominios del marco. En este punto se encontraron ciertos procesos que dependían del grado de madurez actual y que su adaptación requeriría mayores tiempos e inversión.
  • Redefinición de Roles, Responsabilidades y nuevas funciones (Matriz RAS): Para asegurar el logro de las diferentes iniciativas y alcanzar a cumplir las premisas del Proyecto (Alcance) que son ni mas ni menos que las necesidades de la organización, en base a un detallado análisis se fortalecieron e instauraron las áreas de Control de Proyectos a través de la PMO ,Gestion de Riesgos (Informáticos)  y Continuidad de Negocio (IT Risk Governance).
  • Tablero de Control : Se elaboraron una serie de indicadores y métricas propias de COBIT para medir el cumplimiento de las principales actividades de control de los dominios. Estas métricas tienen su propio plan de implementación y el mismo es gradual y depende de la criticidad de los procesos a medir.
  • Análisis de Riesgos: Un punto fundamental es la inclusión de la Gestión de Riesgos de TI. Para llevar adelante este plan se mejoró la metodología y la gestión de los riesgos , la misma se baso en forma inicial a RISK IT . Un punto importante es que en el ciclo anual de Gestión de Riesgos de TI. se utilizan los principales puntos de control enmarcados en COBIT para cada proceso de TI y el análisis de Riesgos parte de dicha guía para asegurar el alineamiento a dicho Marco referencial entre otros factores importantes.  
 Próximos pasos - Conclusiones 

Utilizando los objetivos de control y procesos de COBIT como marco de referencia , permitieron al Banco Supervielle, trazar un camino para alcanzar el nivel de madurez fijado como meta tanto en tiempo como en calidad. Un número importante de iniciativas se encuentran bajo ejecución y muchas de ellas como las relacionadas a mejorar la continuidad del negocio han mejorado su nivel de madurez. Tanto la Gerencia como la Dirección están convencidas que tomando como referencia el Marco COBIT, (mejores practicas) , permitirá al Banco alcanzar su objetivo de crecimiento planteado.

A cerca de Alejandro J.Román PMP-RPMP 

Publicar un comentario