Servicios personalizados
Español (pdf)
Articulo en XML
Referencias del artículo
Enviar articulo por email
Citado por SciELO 
Similares en
SciELO 
Permalink
Introducción
En Cuba la legislación y normativa vigente demuestran la pertinencia de evaluar y diseñar los sistemas informativos, mediante herramientas de Control de Gestión, que contribuyan a la toma de decisiones y a la mejora continua del desempeño de las organizaciones, por la necesidad y exigencias de obtener producciones y servicios más eficientes para la sociedad. En efecto a finales del milenio pasado se puso en vigor el Decreto Ley 199/1999; que establece y regula el sistema para la seguridad y protección de la información oficial de las organizaciones. En el año 2007 se ratifican las bases del perfeccionamiento empresarial, convirtiéndose en el Sistema de Dirección y Gestión Empresarial Estatal, mediante el Decreto 281/2007.
Esta Ley en el Artículo 631 plantea: “los sistemas informativos de las organizaciones deben tener presente lo siguiente: que resulte verdaderamente útil, que se puedan tomar decisiones y que puedan brindarle información a los niveles superiores y otras entidades”. Aspecto que se considera aún no está superado en las organizaciones cubanas. En el año 2011 se aprueba la Resolución No. 60/2011, que constituye un modelo estándar del Sistema de Control Interno, en la Sección Cuarta, Artículo 13, se describen las normas referidas a la información y la comunicación. Posteriormente, se pone en funcionamiento la Norma Cubana NC - ISO/IEC 25010 (República de Cuba. Oficina Nacional de Normalización, 2016a), que describe un modelo para la calidad del producto software. Otra norma cubana que se crea es la NC - ISO/IEC 27001(República de Cuba. Oficina Nacional de Normalización, 2016b) que especifica los requisitos para establecer un sistema de gestión de seguridad de la información documentado, dentro de los riesgos globales del negocio de la organización.
El objetivo de este artículo es proponer un conjunto de preceptos asociados a las exigencias y limitaciones de las legislaciones y normativas cubanas, que garantizanlas bases de un procedimiento de diagnóstico y diseño de los sistemas informativos en Cuba, para contribuir a la mejora continua del Control de Gestión y favorecer la toma de decisiones en el logro de los objetivos estratégicos de las entidades para el desarrollo de la sociedad (Nogueira Rivera, D. & Medina León, A., 2017b).
Desarrollo
En estudio elaborado por Espino Valdés (2014), se define como Control de Gestión “conjunto de métodos, procedimientos, procesos o subsistemas que permiten el cumplimiento de los objetivos y estrategias previstas”.
La sinvestigaciones realizadas sobre Control de Gestión en Cuba abordan dos tendencias evolutivas: la tradicional y la moderna. El Control de Gestión tradicional presenta un perfil puramente financiero, reactivo y netamente interno; y el Control de Gestión moderno se fundamenta en la eficacia, eficiencia, efectividad y proactividad del proceso de decisión. La información y los Sistemas Informativos son elementos que están unidos al Control de Gestión y constituye su soporte para la toma de decisiones acertadas y oportunas en la organización.
En estudio realizado en Sacasas López (2014), reflejan las desventajas de los enfoques del Control de Gestión de la manera siguiente:
El enfoque funcional al centrarse en las especialidades le resta importancia a los resultados finales de la organización.
El enfoque jerárquico no muestra los vínculos causa-efecto entre las actividades, genera altos costos de coordinación, centrándose en las tareas departamentales y no en los resultados de la organización.
El enfoque por proceso es mucho más complejo además de que no garantiza la integración por especialidad y esto hace menos explícita la autoridad.
Las organizaciones dependen de información de alta calidad para desarrollar planes estratégicos, identificar problemas e interactuar con otras organizaciones. Para que una información sea útil debe presentar algunas de las características siguientes: exacta, económica, flexible, pertinente, simple, verificable, accesible, transparente, segura, dinámica, comprensible, confiable, relevante, integral, concisa, oportuna, cuantitativa, cualitativa, selectiva y de calidad para el usuario. El resultado del estudio realizado sobre las deficiencias de los Sistemas Informativos actuales se observades de diferentes perspectivas en la Tabla 1 ; Nogueira Rivera; Medina León & Nogueira Rivera (2004); Serra Salvador; VercherBellver& Zamorano Benlloch, (2005), donde aparecen las principales limitaciones que se pueden presentar en sus aplicaciones.
Tabla 1 - Limitaciones de la información tradicional en su aplicación en el uso del control de gestión.
| En relación con | Nuevos planteamientos |
|---|---|
| Control de Gestión: | Sistemas de información y control más estratégicos, capaces de ayudar a la toma de decisiones de los factores clave del entorno y de la organización. |
| Ignorancia de las variables del entorno. | |
| Carencia de enlace con la estrategia de la organización. | |
| Sistemas orientados a gestionar síntomas de problemas, no las causas de estos. | |
| Control de Gestión muy asimilado a control de presupuestos. | |
| Ignorancia de la cultura y el comportamiento de la organización. | |
| La generación de informes erróneos dada la escasa calidad de la información base. | |
| Parálisis por el análisis. | |
| Planificación: |
|
| Planificación muy basada en los incrementos. | |
| Excesiva orientación al corto plazo y la consecución del presupuesto. | |
| Presupuestos muy cuantitativos desligados de la estrategia. Poca visión de la organización como conjunto en la planificación del consumo de recursos. | |
| Toma de decisiones: | Sistemas de información basados en herramientas con capacidad de generar información cuantitativa, cualitativa, interna y externa que asegure los objetivos estratégicos. |
| Predominio de la información interna y financiera frente a la externa y no financiera. | |
| Baja aportación de la información de costos como información estratégica. | |
| Análisis de las desviaciones como elemento fundamental de información de Control de Gestión. | |
| Mucha información |
|
| Estructura de la organización: | Análisis de la cadena de valor y de los centros de actividad a través del análisis de los procesos, se adecuan lasresponsabilidades y los procesos. |
| Organización de la empresa por departamentos. | |
| Encaje de los departamentos con los centros de responsabilidad. | |
| Ignorancia de las actividades y procesos como estructuras propias. | |
| Cultura de la organización: | Sistemas de información y control que impacten y orienten el comportamiento de la organización y promuevan el autocontrol y la identificación con ella. |
| Excesivo énfasis en aspectos técnicos y mecánicos. | |
| Falta de contexto que promueva la identificación con la organización. | |
| Olvido del contexto organizativo y social. | |
| Información de gestión inadecuada: | |
| Orientada solo a criterios financieros-contables. No integrada con el conjunto. Retrasada en el tiempo, inadecuada en sus niveles de análisis, síntesis y contenido, incapaz de analizar y explicar las causas. Concentradas en ventas y/o producción. Centrada en la medición y no en la reducción o eliminación de costos. | |
| Asignación de costos incoherentes con la estructura real del negocio: | |
| Márgenes equívocos y/o fluctuantes. Criterios de fijación de precios inadecuados. | |
| Deficiente asunción por la organización: | |
| Baja o nula involucración de los gestores, tanto en la fijación como en la asunción de objetivos. Escasa comprensión y mal uso de la información. |
Fuente: Adaptado de: Nogueira Rivera; Medina León & Nogueira Rivera (2004); Serra Salvador; VercherBellver& Zamorano Benlloch, (2005); y Comisión de contabilidad de gestión de ACCID (2010).
Análisis de las necesidades y exigencias de la legislación y normativa cubana acerca de los sistemas de información, como herramientas para potenciar el control de gestión
En el cumplimiento de las necesidades y exigencias de la legislación y normativa vigente en Cuba es factible y pertinente el desempeño integral de los Sistemas de Información. Las legislaciones y normas cubanas que respaldan la necesidad del diagnóstico, evaluación, diseño, mejora continua, implementación, seguimiento y control de los Sistemas Informativos, para la toma de decisiones y el Control de Gestión, y que necesitan y exigen el desarrollo del SGSI, del SDGE, del SCI y de la CUPSse relacionan a continuación:
Decreto-Ley No. 199 sobre la seguridad y protección de la información oficial (1999): El sistema para la seguridad y protección de la información oficial comprende la clasificación y desclasificación de las informaciones, las medidas de seguridad con los documentos clasificados, la seguridad informática, la protección electromagnética, la protección criptográfica, el servicio cifrado y el conjunto de regulaciones, medidas, medios y fuerzas que eviten el conocimiento o divulgación no autorizados de esta información.
Reglamento para la Implantación y Consolidación del Sistema de Dirección y Gestión Empresarial Estatal, Decreto. Ley 281 del Consejo de Estado de la República de Cuba en los Capitulo XIII y XVII del SCI y el Sistema Informativo (2007): Describen de manera específica las características que deben poseer los sistemas automatizados de la información, para contribuir al aumento de la eficiencia de los procesos de dirección; los requerimientos que deben tener los reglamentos de la información interna y externa, así como los principales principios e indicadores que deben disponer los cuadros de mando de la información para la toma de decisiones a cada nivel.
Resolución No. 60/11, Contraloría General de la República, “Normas del Sistema de Control Interno” (2011): El SCI es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal; se implementa mediante un sistema integrado de normas y procedimientos, que contribuyen a prever y limitar los riesgos internos y externos, proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas. Exige la necesidad de que el flujo informativo que está diseñado en la entidad contribuya a ofrecer información oportuna, clara y veraz para la toma de decisiones.
Norma Cubana NC - ISO/IEC 25010: 2016. Ingeniería de software y sistemas. Requisitos de la calidad y evaluación de software. Modelo de la calidad de software y sistemas: Esta norma define un modelo de calidad de uso y un modelo de calidad del producto compuesto por características relevantes para todo software y sistemas informáticos. Proporcionan terminologías consistentes para especificar, medir y evaluar el sistema y la calidad del software. Brinda un conjunto de características de calidad, contra las que los requisitos de calidad pueden compararse para determinar su complejidad.
Norma Cubana NC - ISO/IEC 25020: 2016. Ingeniería de software. Requisitos de la calidad y evaluación del producto de software. Modelo de referencia y guía para las mediciones. El alcance de esta norma internacional es la selección y construcción de medidas de la calidad de software con respecto a su uso.
Norma Cubana NC - ISO/IEC 25040: 2016. Ingeniería de software y sistemas. Requisitos de la calidad y evaluación de software y sistemas. Proceso de evaluación. Esta norma internacional contiene requisitos y recomendaciones para la evaluación de la calidad del software y clarifica los conceptos generales. Proporciona una descripción del proceso de evaluación de la calidad del software y establece los requisitos para la aplicación de este proceso.
Norma cubana ISO/IEC 20000-1: 2016, IDT. Tecnología de la información - gestión del servicio- Parte 1. Requisitos del sistema de gestión del servicio: esta parte de la norma exige la aplicación de la metodología conocida como PDCA por sus siglas en inglés: Panificar -Hacer - Verificar - Actuar. Los aspectos más importantes de un enfoque de procesos integrados y la metodología PDCA son los siguientes: entender y cumplir los requisitos de servicio para logar la satisfacción del cliente; establecer la política y objetivos de la gestión del servicio; diseñar y proveer mediante el SGSI, servicios que aportan valor al cliente; monitorizar, medir y revisar el comportamiento del SGSI y de los servicios; mejorar de forma continua el SGSI y los servicios utilizando mediciones objetivas.
Norma cubana ISO/IEC 20000-3: 2016, IDT. Tecnología de la información. Gestión del servicio. Parte 3. Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1: Esta parte de la serie ISO/IEC 20000 incluye las directrices para la definición del alcance, aplicabilidad y demostración de conformidad con los requisitos especificados en la Norma ISO/IEC 20000-1. Es útil para los consultores y evaluadores.
Norma cubana ISO/IEC 27000: 2016, IDT: Tecnología de la información. Técnicas de seguridad. Sistema de Gestión de Seguridad de la Información. Visión de conjunto y vocabulario. Esta norma internacional proporciona una visión general de los sistemas de gestión de la seguridad de la información, así como los términos y definiciones de uso común en la familia de normas de SGSI. Es aplicable a organizaciones de todo tipo y tamaño.
Tecnología de la información. Técnicas de seguridad. Sistema de gestión de seguridad de la información. Requisitos. ISO/IEC 27001: 2016. Se ha preparado para proporcionar los requisitos para el establecimiento, Implementación mantenimiento y mejora continua de un SGSI. La adopción de un SGSI es una decisión estratégica para una organización. El establecimiento e interpretación de un SGSI por una organización está condicionado por sus necesidades y objetivos, sus requerimientos de seguridad, los procesos organizativos utilizados y su tamaño y estructura. Lo previsible es que todos estos factores condicionantes cambien con el tiempo.
Los vínculos más comunes que con énfasis se observan en las leyes y normativas cubanas relacionadas con los Sistemas Informativo, para potenciar el Control de Gestión se muestran en la Tabla 2. Las exigencias se corresponden con las variables de los Sistemas Informativos que necesitan una mejora continua para potenciar el control de Gestión. La primera limitación es que estas leyes y normativas se derogan con el tiempo, pero surgen otras actualizadas que sustituye a las anteriores. La segunda es que son particulares para Cuba, aunque a nivel internacional existen legislaciones y normativas similares a las exigencias y necesidades de cada país.
Tabla 2 Vínculos más comunes de las exigencias y limitaciones de la legislación y normativa cubana de los Sistemas Informativos para potenciar el control de Gestión.
| Leyes y normas vigentes de los Sistemas Informativos para potenciar el Control de Gestión y la toma de decisiones | Exigencias | Limitaciones | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 1 | 2 | ||||||||
| Decreto Ley No. 281/2007: SDGE | X | X | X | X | X | X | X | X | X | |||||||
| Resolución No. 60/11: SCI. | X | X | X | X | X | X | ||||||||||
| NC - ISO/IEC 25010: 2016: CEPS. | X | X | X | X | X | |||||||||||
| NC-ISO/IEC 27001: 2016: SGSI. | X | X | X | X | X | X | ||||||||||
Leyenda: Exigencias de las Leyes y Normas vigentes: 1. Reglamento de la información interna y externa. 2. Flujo de Información. 3. Estructura de la información. 4. Automatización de la información. 5. Cuadro de mando integral de la información. 6. Control Interno de la Información. 7. Sistema de gestión de seguridad de la información. Limitaciones más comunes: 1. Las leyes y normativas se derogan con el tiempo. 2. Las leyes y normativas son de nacionalidad cubanas. Fuente: elaborada por los autores.
Los Decretos Leyes y Normas cubanas vigentes, reflejan la necesidad y exigencia de que los Sistemas Informativos sean útiles para la toma de decisiones y favorezcan el control de las gestiones, que se efectúan en las organizaciones. En las entidades cubanas existen acciones de mejora de los Sistemas Informativos, aunque coexisten escases de instrumentos metodológicos validados científicamente, que integren los modelos de gestión planteados en las necesidades y exigencias legales y normativas vigentes, para potenciar el Control de Gestión y favorecer la toma de decisiones gerenciales.
Indicadores del Sistema de información como herramienta para el control de gestión
El diseño, implementación, seguimiento, control y monitoreo de los indicadores integrales de gestión bien articulados e independientes entre sí, que se originan de las funciones de las entidades, validado por un grupo de expertos, a las exigencias de la calidad y pertinencia requerida, permiten a los diferentes actores tener claro su espacio de acción y que se espera de ellos. Brinda la posibilidad de accionarse cuando los indicadores estén fuera de los valores esperados; todo esto contribuye a la medición de los planes estratégicos de las organizaciones.
Cuétara Sánchez (2002), formaliza las características de los indicadores de la manera siguiente:
Validez científica: Estar bien fundamentados sobre la base del conocimiento científico consistente del sistema o elementos del objeto investigado y sus atributos.
Representatividad: Brindar información de la condición del todo.
Sensibilidad a cambios: Señalar los cambios de tendencia en el medio o en las actividades humanas relacionadas con éste, preferiblemente en el corto plazo.
Fiabilidad de los datos: Ser lo más fiables posible y de buena calidad.
Relevancia: Proveer información para los usuarios y para determinar objetivos y metas.
Comprensible: Ser simple y claro, su significado debe ser de fácil comprensión.
Metas: Proponer metas a alcanzar, con las cuales poder comparar la situación actual.
Comparable: Ser presentado de tal forma que permita comparaciones.
En coherencia con Soler González (2009), “los indicadores deben ser medidos por intangibles que sean, para que después sirvan de base para la evaluación de objetivos aislados o cadenas. La anterior declaración provocará la utilización de herramientas matemáticas qué quizás sean o parezcan engorrosas, pero no imposibles de manejar”. Sobre todo con la ayuda de un Sistema de Soporte de Decisiones automatizado, para la selección de alternativas, que contribuya a la toma de decisiones.
En Cuba se han realizado investigaciones que contribuyen al Control de Gestión como una novedosa herramienta de gestión, que centra su atención en el manejo correcto de indicadores cuantitativos y cualitativos bien determinados, no obstante, en concordancia con Espino Valdés (2014), “todavía es incipiente está aplicación entre otros en el sector empresarial cubano”. Meritorios son los aportes que brindan esas investigaciones, no obstante se evidencian carencias en el Control de Gestión subyacente en su implementación determinada por las dificultades siguientes: insuficientes indicadores de los Sistemas Informativos que integre el diagnóstico y la evaluación, además favorezcan el desarrollo de procedimientos que permitan el diseño, mejora continua, implementación, seguimiento y monitoreo, para potenciar el Control de Gestión del SGSI, del SDGE, del SCI y la CUPS, que soporta la toma de decisiones en las organizaciones cubanas.
El diagnóstico se realiza a través de la aplicación de encuestas, que miden el cumplimiento de los requerimientos en las entidades y la evaluación se efectúa mediante la obtención de indicadores intangibles, que estiman el desempeño de SGSI, SCI, CUPS y SDGE relacionados con los Sistemas de Información, para su mejora continua. Se presenta resumidas las ideas preliminares del procedimiento de la contribución de los Sistemas Informativos, para potenciar el Control de Gestión, basado en el marco regulatorio cubano de la manera siguiente:
Diagnóstico de los Sistemas Informativos (encuestas).
Evaluación de los Sistemas Informativos (indicadores).
Sistema de Dirección y Gestión Estatal (Tundidor Montes, et al., 2017b).
Sistema de Control Interno.
Sistema de Gestión de Seguridad de la Información (Tundidor Montes, et al., 2017c).
Calidad de Uso y del Producto Software (Tundidor Montes, et al., 2017a).
Diseño de los Sistemas Informativos (mejora continua).
Implementación, seguimiento y control (validación y monitoreo).
Después de implementado en el primer periodo el procedimiento de mejora continua de los Sistemas Informativos para potenciar el Control de Gestión, se llenan los cuestionarios nuevamente con las personas implicadas en un segundo periodo y se realiza el cálculo de las brechas de la puntuación.
Conclusiones
El Control de Gestión es una herramienta para evaluar, diagnosticar, mejorar y controlar los sistemas de información, procesos, subproceso, subsistemas y actividades de toda la organización de forma proactiva, garantiza el cumplimiento de los objetivos y estrategias de la organización. Tiene dos tendencias evolutivas, la tradicional y la moderna. La tradicional presenta un perfil financiero y netamente interno, y la moderna se fundamenta en la eficacia, eficiencia, efectividad y proactividad del proceso de decisión.
Las limitaciones de los sistemas informativos actuales ocurren desde las perspectivas siguientes: el Control de Gestión; la planificación; la toma de decisiones; la estructura y la cultura de la organización; la información de gestión inadecuada; la asignación de costos incoherentes con la estructura real del negocio y la deficiente asunción de objetivos por la organización.
A partir del análisis de las investigaciones realizadas sobre el tema, los requerimientos y las exigencias de la legislación y normativas vigentes, queda manifiesta la necesidad de concebir procedimientos de mejora continua de los Sistemas Informativos, para potenciar el Control de Gestión. Apoyado en indicadores que mida de forma proactiva el SGSI,el SDGE, el SCI y la CUPS, para mejorar su desempeño a través de un Sistema de Soporte de Decisiones, que permita la obtención y análisis de informaciones de todos los subsistemas de la entidad, y la selección de alternativas, para la toma de decisiones.
