Posteado por: FrancoIT_GRC | 23/01/2012

PMBOK 4 + COBIT 5: Aliados para el éxito

Imaginemos el siguiente escenario, totalmente factible en cualquier organización que busque incorporar las mejores prácticas de GRC (Governance, Risk & Compliance), con el fin de analizar como la combinación adecuada de COBIT 5 y PMBOK 4 puede potenciar la Gestión exitosa de Proyectos:

Escenario:

Luego de certificarnos como PMP (Project Management Professional), finalmente nos contratan como Responsable de crear y liderar la PMO (Oficina de Gestión de Proyectos) de la Gerencia de TI/SI, interactuando con los distintos PMs (Project Managers) de las áreas de Desarrollo y de Tecnología.

Organigrama de Empresa con COBIT como Framework y PMO basada en PMBOK

Organigrama de Empresa con COBIT como Framework y PMO basada en PMBOK

Una vez que decidimos encarar este interesante desafío profesional, nos reunimos con nuestro nuevo jefe, el Gerente de IT, quien nos comenta orgulloso que logró convencer a la AltaGerencia de la adopción de COBIT 5 como “Framework” para el Gobierno de IT, mientras nos entrega un ejemplar impreso, y nos invita a la próxima reunión mensual de ISACA.

Intentamos preguntarle si conoce las numerosos beneficios de aplicar PMBOK parala Gestión de Proyectos, como estándar internacional ampliamente reconocido desde hace más de 20 años, pero como respuesta sólo obtenemos una indicación clara de que indefectiblemente debemos atenernos al Framework oficial seleccionado por la organización, destacando que COBIT 5 cuenta con un proceso específico (BAI01) dedicado ala Gestión de Proyectos donde, según nuestro Gerente de IT, deberíamos encontrar todo lo necesario para crear y liderarla PMO en forma exitosa.

Prometemos investigar rápidamente COBIT 5 (y asistir a la reunión de ISACA), pero internamente nos surge la pregunta inevitable: ¿podremos potenciar la Gestión de Proyectos, aprovechando nuestro conocimiento del PMBOK 4, en forma totalmente compatible con lo previsto por COBIT 5?

COBIT vs PMBOK

COBIT y PMBOK: Dos potencias se saludan

 Para comenzar a resolver esta cuestión, es interesante plantear un paralelo entre ambos estándares y observar las similitudes y diferencias que nos devuelve el siguiente cuadro:

ISACA vs PMI - Comparativo

ISACA vs PMI – Comparativo

Ahora que mediante datos objetivos públicos, podemos tomar dimensión de la relevancia mundial que tienen ambos estándares, veamos un esquema sugerido de cómo podrían convivir conceptualmente, COBIT con PMBOK y con el resto de los estándares “verticales” específicos:

COBIT-Negocio-ISO27k-PMBOK-CMMI-ITIL-MAGERIT-6SIGMA

COBIT-Negocio-ISO27k-PMBOK-CMMI-ITIL-MAGERIT-6SIGMA

La nueva versión de COBIT 5 (próxima a publicarse oficialmente), cuenta con un proceso específico denominado BAI01 – “Gestionar programas y proyectos”, el cual se construyó a partir de COBIT 4.1 (Proceso PO10) y de los productos adicionales Risk IT y Val IT, con un enfoque previsto especialmente para organizaciones maduras donde ya existe un contexto más amplio que el habitual limitado a la gestión de proyectos individuales o aislados, dado que este nuevo proceso de COBIT 5 abarca también la dirección de Programas (grupo de proyectos relacionados, para administrarlos de forma coordinada para obtener beneficios y control, que no se obtendrían si se gestionaran en forma individual) y del Portafolio (grupo de Programas y Proyectos), tal como se ilustra en el gráfico siguiente:Portafolio-Programa-Proyecto

Las siguiente Prácticas de Gerenciamiento están incluidas en este proceso BAI01.01 – “Gestionar programas y proyectos”:

COBIT5-Proceso-BAI01 - Prácticas de Gerenciamiento de Programas y Proyectos

Aporte Nº 1 (COBIT 5) – Gestión de Programas:

El PMBOK sólo se limita a brindar procesos y sanas prácticas orientadas a la Gestión de Proyectos, por lo tanto vamos a delimitar el alcance del siguiente  modo:

Portafolio-Programa-Proyecto con COBIT y PMBOK

En consecuencia, si nuestra organización deseara aprovechar las ventajas de gestionar un programa, podríamos incorporar como aporte las Prácticas de Gerenciamiento del BAI01 de COBIT 5, que surgen de la tabla anterior (BAI01.01 al BAI01.06 y BAI01.14). Para cada una de ellas, COBIT 5 incluye los inputs requeridos, las actividades que se deberían llevar a cabo y los outputs esperados.

Cabe destacar que el PMI, cuenta con una certificación internacional específica (PgMP  Program Manager Professional) y un documento individual denominado “The Standard for Program Management” (no incluido en el PMBOK), totalmente aplicable para la gestión de programas que no pertenezcan a IT y/o en aquellas organizaciones que no adopten COBIT 5 como framework. Asimismo, también el PMI ha publicado un estándar para la Gestión de Portafolio.

Aporte Nº 2 (COBIT 5) –  Metas y métricas:

 Dado que COBIT 5 presenta un esquema de Objetivos en Cascada, es posible obtener rápidamente las metas del Proceso BAI01.01 – “Gestionar programas y proyectos” y las métricas que COBIT 5 recomienda para cada caso:

COBIT5-Proceso-BAI01-Metas y Metricas

COBIT5-Proceso-BAI01-Metas y Metricas

A partir de esta tabla, se pueden obtener métricas que podrían vincularse con el Balanced Scorecard de IT de la organización, dado que también COBIT 5 incluye la relación de este proceso BAI01 con las Metas del área de IT y con las Metas del Negocio a nivel Empresa en general.

Aporte Nº 3 (COBIT 5) – Matriz RACI:

Otra ventaja que aporta COBIT 5 es que en el Proceso BAI01 – “Gestionar Programas y Proyectos” incluye una Matriz RACI, la cual es una planilla en dos dimensiones, donde se detalla como filas cada una de las Prácticas Gerenciales de dicho proceso (BAI01.01, BAI01.02, etc) y como columnas cada uno de los roles funcionales habituales de una organización (CEO, CIO, CFO, PMO, etc), mientras que en las celdas de intersección correspondientes se indica alguna de las siguientes especificaciones de involucramiento:

  • R = Responsable de ejecutar la actividad
  • A = Quien debe rendir cuentas por el resultado de esta actividad
  • C = Quien debe ser Consultado (por ejemplo como Experto)
  • I = Quien debe ser Informado sobre el estado de esta actividad

Aporte Nº 4 (PMBOK 4) – Grupos de Procesos específicos:

Dentro del Proceso BAI01 – “Gestionar Programas y Proyectos” de COBIT5 (ver tabla anterior), se observan claramente las Fases típicas de un proyecto (Inicio, Planificación, Ejecución, Control y Cierre), las cuales tienen sus Prácticas de Gerenciamiento correspondientes (BAI01.07, BAI01.08, BAI01.11, BAI01.12 y BAI01.13, respectivamente). Asimismo, COBIT 5 agrega dos Prácticas adicionales (BAI01.09 y BAI01.10) para Gestionar los Riesgos y la Calidad de los Proyectos.

Gracias a PMBOK 4, podemos potenciar estas Prácticas de COBIT, incorporando todas los lineamientos y sanas prácticas que surgen de aplicar este reconocido estándar del PMI, dado que cuenta con un grupo de procesos para cada uno de los siguientes temas:

  • Gestión de la Integración del Proyecto:

• Desarrollar el Acta de Constitución del Proyecto
• Desarrollar el Plan para la Dirección del Proyecto
• Dirigir y Gestionar la Ejecución del Proyecto
• Monitorear y Controlar el Trabajo del Proyecto
• Realizar Control Integrado de Cambios
• Cerrar el Proyecto o la Fase

  • Gestión del Alcance del Proyecto:

• Recopilar los Requisitos
• Definir el Alcance
• Crear la Estructura de Desglose del Trabajo (EDT)
• Verificar el Alcance
• Controlar el Alcance

  • Gestión del Tiempo del Proyecto

• Definir las Actividades
• Secuenciar las Actividades
• Estimar los Recursos para las Actividades
• Estimar la Duración de las Actividades
• Desarrollar el Cronograma
• Controlar el Cronograma

  • Gestión de los Costos del Proyecto

• Estimar los Costos
• Determinar el Presupuesto
• Controlar los Costos

  • Gestión de la Calidad del Proyecto

• Planificar la Calidad
• Realizar el Aseguramiento de Calidad
• Realizar el Control de Calidad

  • Gestión de los Recursos Humanos del Proyecto

• Desarrollar el Plan de Recursos Humanos
• Adquirir el Equipo del Proyecto
• Desarrollar el Equipo del Proyecto
• Gestionar el Equipo del Proyecto

  • Gestión de las Comunicaciones del Proyecto

• Identificar a los Interesados
• Planificar las Comunicaciones
• Distribuir la Información
• Gestionar las Expectativas de los Interesados
• Informar el Desempeño

  • Gestión de los Riesgos del Proyecto

• Planificar la Gestión de Riesgos
• Identificar los Riesgos
• Realizar Análisis Cualitativo de Riesgos
• Realizar Análisis Cuantitativo de Riesgos
• Planificar la Respuesta a los Riesgos
• Dar seguimiento y Controlar los Riesgos

  • Gestión de las Adquisiciones

• Planificar las Adquisiciones
• Efectuar las Adquisiciones
• Administrar las Adquisiciones
• Cerrar las Adquisiciones

Aporte Nº 5  (PMBOK 4) – Elementos para cada Fase del Proyecto:

En el siguiente esquema se puede apreciar, para cada una de las Fases de un Proyecto según COBIT 5, todos los elementos (procesos, documentos, etc) que nos brinda PMBOK 4, para expandir y complementar las Prácticas de Gerenciamiento previastas en el proceso BAI01 de COBIT 5:

PMBok-COBIT-Procesos-Relaciones-FrancoIT_GRC

PMBok-COBIT-Procesos-Relaciones-FrancoIT_GRC (click para ampliar y guardar)

Asimismo, los colores de los distintos elementos del Mapa, nos permite agrupar aquellos elementos que pertenecen a un tema común a gestionar (ejemplo: rojo para Riesgos, gris para Calidad,amarillo para Recursos Humanos,  verde para Alcance, marrón para Adquisiciones, etc). De esta forma, tenemos absoluta trazabilidad de cómo podemos expandir y potenciar cada una de las Prácticas de Gerenciamiento previstas en el proceso BAI01 de COBIT 5 para la Gestión de Proyectos.

Aporte Nº 6 (PMBOK 4) – Herramientas y Técnicas preestablecidas:PMBOK cuenta para cada uno de los procesos descriptos en el punto anterior con “herramientas y técnicas” (H&T) preestablecidas que facilitan convertir los inputs previstos en los outputs deseados.Veamos algunos ejemplos de Herramienta y Técnicas que nos incluye el PMBOK útiles para cada Práctica de Gerenciamiento relacionadas con Proyectos del Proceso BAI01 de COBIT5:

Herramientas de PMBOK para COBIT

Herramientas de PMBOK para COBIT (click para ampliar y guardar)

Bonus Track:

Asimismo, como ventaja adicional, si la organización piensa implementar una PMO (Oficina de Gestión de Proyectos) a nivel global, para gestionar los proyectos de toda la empresa (por ejemplo: construcción de una sucursal),  se puede aprovechar todo el conocimiento metodológico obtenido en TI (reutilización de templates, consultas a bases de conocimiento, capacitaciones transversales, establecer un lenguaje común entre los Project Managers, etc), más allá de si pertenecen a IT o a cualquier otra área.

Conclusiones y cierre:

Retomando el escenario imaginado inicialmente y en función de lo desarrollado en este artículo, es ampliamente recomendable combinar los beneficios de implementar COBIT 5 como framework para el GRC de IT en una organización, expandiendo sus Prácticas de Gerenciamiento relacionadas con la Gestión de Proyectos (Proceso BAI01) con toda la potencia y herramientas que surgen de la Guía de los Fundamentos para la Dirección de Proyectos (PMBOK).

De esta manera, con COBIT y PMBOK como aliados, incrementamos las posibilidades de garantizar que las expectativas de los Stakeholders (Alcance, Plazos, Calidad, y Costos) se cumplan a través de una Gestión de Proyectos exitosa.

Anuncios

Responses

  1. […] Oficina de Gestión de Proyectos (PMO), a nivel organización y de IT, […]

  2. […] presente artículo es un Resumen Ejecutivo del post PMBOK 4 + COBIT 5 – Aliados para el éxito, de este mismo Blog, para aquellos que dominen ambos estándares internacionales y que prefieran […]

  3. […] sobre IT-GRC Governance, Risk & Compliance El presente artículo es un Resumen Ejecutivo del post PMBOK 4 + COBIT 5 – Aliados para el éxito, del Blog IT – Governance, Risk & Compliance , para aquellos que dominen ambos estándares […]

  4. […] background-position: 50% 0px; background-color:#222222; background-repeat : no-repeat; } francoitgrc.wordpress.com – Today, 6:47 […]

  5. […] No es el primer paralelismo que uno puede trazar entre COBIT y PMBOK, dado lo que se aprecia en el cuadro publicado en su momento en un artículo de este blog. […]

  6. […] Imaginemos el siguiente escenario, totalmente factible en cualquier organización que busque incorporar las mejores prácticas de GRC (Governance, Risk & Compliance), con el fin de analizar como …  […]

  7. […] Imaginemos el siguiente escenario, totalmente factible en cualquier organización que busque incorporar las mejores prácticas de GRC (Governance, Risk & Compliance), con el fin de analizar como …  […]

  8. Saludos me parece muy interesnate el paralelismo y el compartivo realizado, excelente aporte, me encuentro en proceso de implementar un PMO, alguien tendria los documentos iniciales o los procedimientos y sustento para inciar este gran proyecto dentro de mi organizacion

  9. […] Proceso BAI01 de COBIT 5: “Gestionar Programas y Proyectos” […]


Dejar un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: