Auditoría de la información - El peligro de las Ideas - Pensamiento

Loading...

Auditoría de la información Documentos de lectura UP02/79054/00067

Primera edición: septiembre 2002 © Fundació per a la Universitat Oberta de Catalunya Av. Tibidabo, 39-43, 08035 Barcelona Diseño: Manel Andreu Producción editorial: Eurecamedia, SL ISBN: 84-8429-796-9 Depósito legal: B-27.299-2002 Ninguna parte de esta publicación, incluido el diseño general y la cubierta, puede ser copiada, reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste eléctrico, químico, mecánico, óptico, grabación, fotocopia, o cualquier otro, sin la previa autorización escrita de los titulares del copyright.

© Universitat Oberta de Catalunya • UP02/79054/00067

Índice

Nuevas estrategias y prácticas de auditoría interna: El valor orientado hacia los riesgos ............................................................... 5 KPMG. Management Assurance Services

Information Auditing. The Information Professional as Information Accountant .......................... 25 Graham Robertson

La auditoría de la información como herramienta para mejorar el input de información de los usuarios en un entrono corporativo ............. 33 Núria Casaldàliga Rojas Cristina Soy i Aumatell

A strategic plan for information at Zurich reinsurance ................................ 49 Cathy Dyson

Information audits ........................................................................................ 54 Nigel Oxbrow

Convertirse en un intrapreneur con éxito. Una guía práctica para crear un servicio de información innovador............ 57 Sheila Pantry Obe i Peter Griffiths

Information Audit at Charities Aid Foundation ........................................... 68 Dr Susan K.E. Saxon-Harrold

Information Politics ...................................................................................... 76 Thomas H. Davenport, Robert G. Eccles, Laurence Prusak

Every business is an information business ................................................... 97 Information audit at a university .............................................................. 101 W.F. Lubbe J.A. Boon

Information audit methods ....................................................................... 123 S.J. Buchanan

Una aproximación práctica a la auditoría de la información: estudio de caso ............................................................ 141 Carlota Bustelo Cristina Soy

Valoración de la información: problemas y oportunidades ....................... 152 Elizabeth Orna

In Search of the Information Audit: Essential Tool or Cumbersome Process? .................................................... 178 By Susan S. DiMattia & Lynn Blumenstein

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

5

Nuevas estrategias y prácticas de auditoría interna: El valor orientado hacia los riesgos KPMG. Management Assurance Services (*)

Emerge un nuevo enfoque para la función de la auditoría interna: un enfoque orientado al riesgo, y con la finalidad de añadir valor a la organización. El enfoque, demandado por la alta dirección, implica abandonar la función verificativa de supervisión de controles y políticas realizada hasta ahora. Consciente de este cambio, Partida Doble reproduce por su interés íntegramente este documento elaborado por la auditoría KPMG sobre la nueva función de auditoría interna. “La verdad es que “la auditoría interna no se hace respetar”. Dicho con toda franqueza, si el departamento de auditoría interna en cuestión aplica los métodos antiguos en la empresa de hoy, si no ha inducido a la alta Dirección y al Consejo de Administración a abordar los cinco o diez riesgos principales de la empresa, no ha convencido a la Dirección de que debe cuantificar esos riesgos, y no ha logrado establecer unos límites de tolerancia de los mismos, la auditoría no merece respeto”. Larry Small, Presidente de Fannie Mae(1)

1. Introducción La auditoría interna es, desde hace mucho tiempo, una de las funciones presentes en las organizaciones más innovadoras del mundo. Concebida en un principio como una herramienta empresarial para la protección de los activos de la sociedad y la ejecución de las políticas de la organización, la auditoría interna ha ocupado tradicionalmente un lugar destacado en las prioridades de las empresas modernas y ha tenido entre sus objetivos principales la supervisión de la aplicación de los controles y políticas establecidas. Esta forma de operar ha generado una función y una profesión que históricamente se ha considerado estable, tradicional y beneficiosa, pero no necesariamente vital para la organización. La actual coyuntura económica está fomentando numerosos cambios en la operativa de las empresas: • La tecnología ha borrado las barreras internacionales y ha hecho que la comunicación sea instantánea. • El entramado económico mundial exige una continua supervisión de los sucesos internacionales que son susceptibles de influir en las condiciones económicas locales. • El mayor nivel de exigencia de los clientes ha fomentado la exigencia simultánea de unos niveles de servicio superiores y unos precios más bajos. Estas circunstancias generan nuevo riesgos y obligan a los dirigentes empresariales a observar sus respectivas organizaciones desde una perspectiva estratégica, concretamente, desde la perspectiva de los riesgos económicos que deben

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

6

Auditoría de la información

afrontar. La capacidad para minimizar estos riesgos suele marcar la diferencia entre las empresas que sobreviven e, incluso, prosperan, y las organizaciones que vegetan o, en el peor de los casos, desaparecen.

1.1. Emerge una nueva función de la auditoría interna

Las nuevas formas de evaluación y gestión de los riesgos empresariales inducen a las firmas de auditoría y a sus clientes (la alta Dirección y los Consejos de Administración de las empresas) a replantearse el objetivo, el ámbito y el funcionamiento de la auditoría interna. Se ha hecho necesario, y se está iniciando, un nuevo modelo de auditoría interna, impulsado por unos procesos revolucionarios y por los cambios, cada vez más rápidos, que se producen en los mercados, en los diversos sectores y en la tecnología. Este modelo es el denominado rick authority, está orientado al futuro y puede ayudar a los directivos empresariales perspicaces, tanto a gestionar el riesgo, como a proteger e incrementar el patrimonio de la organización. Este modelo de auditoría interna, asociado a la estrategia empresarial y centrado en los riesgos concretos que marcan la diferencia entre el éxito y el fracaso de las empresas, es el que precisa y desea cada vez más la dirección de las empresas(2).

Se ha hecho necesario un nuevo modelo de auditoría interna.

Figura 1. Segmentación de los actuales departamentos de Auditoría Interna Tareas

Objetivo principal

Principales productos

Beneficios para la organización

Personal

Cumplimiento de las políticas internas.

Revisión del cumplimiento de los procedimientos y de las políticas establecidas por la Dirección.

Las excepciones a las políticas y la recomendación de medidas preventivas; la efectividad de los controles internos.

Supervisar el efectivo cumplimiento; facilitar la comparación entre las unidades operativas.

Cumplimiento de la normativa legal.

Revisión del adecuado cumplimiento de las normas reguladoras externas.

Grado de cumplimiento de la normativa legal; sugerencias de mejora del cumplimiento de las normas vigentes la efectividad de los controles internos correspondientes.

Ayudar al control del riesgo que pueda suponer el incumplimiento; puede contribuir a incrementar y/o mejorar las relaciones con las los organismos reguladores.

Auditores; expertos en cuestiones legales.

Formación y desarrollo.

Combinar la revisión de las prácticas del negocio con la necesidad de familiarizar al personal con las operaciones, la cultura y los problemas de la organización.

El principal producto es la calidad de la formación impartida al personal.

Crear un flujo de personal cualificado que conozca la empresa y sea capaz de ocupar puestos directivos, así como equipos especializados capaces de colaborar con la dirección.

Aunque varía de una empresa a otra, suelen ser licenciados en Ciencias Empresariales.

Mejora de los procesos.

Evaluación de los controles internos y supervisión de la eficiencia de los procesos.

Informes sobre el modo de mejorar los procesos y de como crear valor añadido para el cliente.

Una visión de conjunto de los procesos, orientada a reducir los costes, mejorar la competitividad o incrementar los ingresos.

Auditores, ingenieros, ex consultores y otros especialistas identificados por la empresa.

Auditores

© Universitat Oberta de Catalunya • UP02/79054/00067

7

En el presente artículo se aboga en favor de este nuevo modelo de auditoría interna. Para aplicar este nuevo modelo, los directivos empresariales deben conocer primero los beneficios que su organización puede extraer de este enfoque estratégico de la auditoría interna, además de poder determinar los puntos fuertes y débiles de su actual departamento de auditoría. A continuación, es necesario llevar a cabo un esfuerzo orientado a descubrir y comprender los riesgos específicos de su negocio, concretar los niveles de esos riesgos que están dispuestos a aceptar y desarrollar un departamento de auditoría interna que posea las capacidades necesarias para detectar, supervisar, cuantificar y gestionar eficazmente esos riesgos. Por último, deben hacer todo lo necesario para dotar al departamento del personal y de los medios precisos para lograr sus objetivos. Está en juego nada menos que la competitividad y la rentabilidad de la organización.

Hay que desarrollar una función de auditoría interna que posea las capacidades necesarias para detectar, supervisar, cuantificar y gestionar eficazmente los riesgos.

2. El modelo actual

Históricamente, la función de auditoría interna se ha dividido en varios segmentos o especialidades, en las que se incluye el cumplimiento de las políticas internas, el cumplimiento de la normativa legal, la formación y el desarrollo, y la mejora de los procesos (véase, en la pagina anterior, la Figura 1: Segmentación de los actuales departamentos de Auditoría Interna).

Las organizaciones suelen centrarse o ser más eficientes en una de estas áreas que en las otras, produciéndose un considerable solapamiento. Estos segmentos funcionales, impulsados en parte por la cultura organizativa y por las aspiraciones del comité de auditoría, suelen definir la orientación del modelo de auditoría interna de la organización en la forma que se expone a continuación.

2.1. Cumplimiento de las políticas internas La implantación y supervisión de los controles y políticas ha sido, históricamente, una de las funciones más íntimamente asociadas a la auditoría interna. Esta función orienta la labor de los auditores internos hacia la medida del logro de unos niveles prefijados para aportar un cierto grado de tranquilidad a los directivos de la organización: “La observancia de unos determinados criterios establecidos por la alta Dirección sigue siendo importante para la coherencia y la continuidad de las operaciones en el

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

8

conjunto de la organización. Es preciso que la alta Dirección pueda analizar y contrastar los resultados generados por las diversas unidades de la organización sobre la base de unos parámetros homogéneos, con el fin de poder tomar decisiones, tanto tácticas, como estratégicas...

Las claves de este sistema orientado al negocio residen en la integración en el conjunto del sistema organizativo, en la pro actividad y en una amplia perspectiva empresarial.”(3).

2.2. Cumplimiento de la normativa legal

Los auditores internos desempeñan un papel estratégico en el cumplimiento de la normativa legal, ya que su labor en la organización consiste en colaborar con los ejecutivos responsables del cumplimiento de la normativa, en contribuir al desarrollo y supervisión de la aplicación de la nueva normativa de obligado cumplimiento, y en la aplicación de la tecnología a la supervisión de la correcta interpretación de los reglamentos y normas. En años recientes, las instituciones financieras, los contratistas de la Administración Pública, las organizaciones dedicadas a la prestación de asistencia sanitaria y otros sectores estrictamente regulados han afrontado una creciente necesidad de aplicar unos programas estrictos de cumplimiento de la normativa. La función del auditor interno es clave en numerosas organizaciones para prevenir el riesgo planteado por la normativa reguladora.

2.3. Formación y desarrollo

Muchas empresas punteras aplican con éxito la estrategia de utilizar el departamento de auditoría interna como centro de formación de los futuros directivos de la organización. Esta concepción de la auditoría excede de la estricta función de detección y se aproxima más a un esquema de asociación con la Dirección, centrado en la solución de los problemas reales y orientado a la fijación de las directrices estratégicas de la empresa.

2.4. Mejora de los procesos

Las organizaciones volcadas en la mejora de los procesos suelen vincular las técnicas de auditoría interna con los procesos clave de la empresa, y prefieren auditar unidades completas antes que actividades específicas. Esta orientación hace posible que, por ejemplo, al auditar los controles, la auditoría interna pueda examinar el ciclo completo de compras o de pagos, en lugar de revisar transacciones o actividades aisladas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

9

2.5. Conocer el objetivo de un departamento de Auditoría Interna

Por diversos motivos, la alta Dirección debe:

• Dar los pasos necesarios para conocer el objetivo de su departamento de auditoría interna. • Indicar los riesgos operativos concretos que, posteriormente debe ayudar a prevenir; y • Fomentar la capacidad del personal necesario.

Una forma de conocer el objetivo del departamento de auditoría interna consiste en reflejar en un gráfico su distribución del tiempo y del trabajo. Como se indica en la Figura 2: Cómo influye el objetivo del departamento de Auditoría Interna en la dotación de personal, es posible obtener una visión rápida de los objetivos y de las capacidades necesarias para alcanzarlo contrastando el porcentaje de tiempo empleado en cada objetivo con las capacidades precisas.

Figura 2. Cómo influye el objetivo del departamento de Auditoría Interna en la dotación personal

3. Superar el desfase de expectativas: una nueva visión

Como se ha indicado anteriormente, los actuales modelos de auditoría interna poseen importantes ventajas, sin embargo, también tienen sus limita-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

10

ciones, y los directivos son cada día más conscientes de que la orientación hacia los modelos actuales se puede traducir en una menor atención a la cambiante coyuntura económica, a los nuevos riesgos operativos y a otras cuestiones afines que influyen en el comportamiento y en los resultados de la organización.

Si bien es posible que la orientación de los modelos actuales haya sido de utilidad a las empresas en el pasado, la investigación y la experiencia demuestran que esta orientación ya no es suficiente. Se ha producido un desfase de expectativas entre las posibilidades que ofrecen los modelos actuales y lo que los directivos esperan de ellos(4). Es posible que este desfase se deba, en parte, a que los procedimientos más tradicionales de auditoría interna se centran en cómo son o han sido las cosas, no en cómo serán éstas.

El nuevo entorno empresarial exige un concepto igualmente nuevo de la auditoría interna. Este nuevo concepto enfoca la auditoría interna hacia los riesgos operativos críticos que determinan el éxito o el fracaso de una organización. El nuevo concepto exige que los auditores internos conozcan esos riesgos críticos para la empresa y el modo en que éstos impulsan o frenan el esfuerzo de la organización por incrementar su patrimonio. El concepto exige igualmente a la función de auditoría interna que evalúe las respuestas que puedan reducir los niveles de riesgo, y que decida si tales respuestas son suficientes o pertinentes. Al desplazar su foco de atención, desde los resultados del mes pasado, hacia las futuras cuestiones vitales, los auditores internos (coordinados con unos auditores externos igualmente concienciados) pueden contribuir a que la organización alcance sus objetivos.

Para aplicar este nuevo modelo los directivos empresariales deben conocer primero los beneficios que su organización puede extraer.

La filosofía de incrementar el patrimonio de la empresa centrándose en el análisis de riesgos no colisiona con la independencia del auditor interno; antes bien, esta filosofía está en la línea de las responsabilidades básicas de la función de auditoría interna frente a la Dirección y al comité de auditoría:

“Mientras las recomendaciones formuladas por el auditor estén en línea con los intereses de los accionistas, no debe producirse conflicto alguno de intereses. De hecho, el comité de auditoría debe ser plenamente consciente de las principales recomendaciones de los auditores, y ser capaz de convencer de su eficacia a los accionistas y a otras personas. Esto supone elevar la función de la auditoría interna y del comité de auditoría, de la simple protección de los intereses de los accionistas a la potenciación de esos intereses.”(5).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

11

3.1. Orientación hacia el patrimonio de los accionistas

Esta nueva orientación hacia el riesgo exige que la auditoría interna incorpore o desarrolle las capacidades específicas y los demás recursos multidisciplinares precisos para contribuir a la revalorización del patrimonio. Con el apoyo y la inspiración de la alta Dirección, la auditoría interna debe asumir una función central en la evaluación y gestión del riesgo, fomentando iniciativas de mejora de la calidad, identificando y difundiendo las best practices y detectando oportunidades. La auditoría interna debe centrarse en su valor añadido, gestionando los riesgos empresariales y operativos e investigando oportunidades de generar beneficios. Según Michael Fabrizius, actual presidente internacional del Instituto de Auditores Internos(6), la detección de oportunidades no aprovechadas de obtención de ingresos, la puesta en marcha de unas respuestas específicas al riesgo diseñadas para reducir la posibilidad de que se generen costes imprevistos y no deseados, la identificación de aquellos planes que no alcanzan sus objetivos y el descubrimiento de los problemas asociados a una información inadecuada, constituyen otros tantos cauces de evolución de la auditoría interna en apoyo de las futuras necesidades de la Dirección.

Algunas organizaciones innovadoras han comenzado a avanzar en esta dirección. Por ejemplo, el enfoque operativo adoptado por los auditores internos frente a operaciones de due diligence (la “due diligence” constituye el conjunto de revisiones no sólo financieras sino comerciales, operativismo, etc. que acuerdan las partes antes de llevar a cabo una operación de compra, fusión, etc.) y la planificación de la transición contribuyó al éxito de la fusión, en 1997, entre NationsBank y Boatmen’s Bank. En estrecha colaboración con la Dirección, la auditoría interna ayudó a que el banco se ahorrase honorarios de consultoría y otros gastos innecesarios, preparó programas para conservar los clientes, detectó ineficacias, contribuyó a reducir los riesgos, colaboró en el esfuerzo de la Dirección por garantizar una conversión cómoda para el cliente de los sistemas informáticos, y contribuyó a la normalidad de las operaciones durante el proceso de fusión.

“Al final, el papel del departamento de auditoría interna de NationsBank evolucionó, desde la función tradicional de evaluación de la idoneidad de los controles existentes, hacia la de asesoramiento de la Dirección en el desarrollo de nuevos flujos y en el establecimiento de controles en los procesos de la entidad fusionada, además de participar en la captura y trasmisión de información esencial sobre su efectividad y de supervisar la estabilidad de las operaciones durante el período de transición”(7).

Otras organizaciones han logrado integrar eficazmente las funciones de formación y desarrollo en la de auditoría interna. Entre las sociedades que han adoptado este sistema figuran Ameritech(8), Digital Equipment(9) y, muy especialmente, General Electric:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

12

“General Electric es, probablemente, la empresa más conocida y la que ha tenido un mayor éxito a este respecto. Los empleados que inician su andadura profesional en el departamento de auditoría permanecen en el mismo entre dos y cuatro años, mientras participan en un programa de formación y promoción que los capacita para acceder a otros puestos dentro de la organización. Este sistema ha otorgado al departamento de auditoría la reputación de ser un lugar ideal para el desarrollo profesional. Para agudizar la capacidad de análisis y ejecución, llegar a tener un gran conocimiento de la organización y aprender a llevar a cabo cambios en la organización, no hay mejor escuela que el departamento de auditoría interna de orientación proactiva.”(10)

La mejora de los procesos ocupa igualmente un lugar destacado en las grandes organizaciones orientadas al modelo tradicional de auditoría interna. Según Robert Brewer, jefe de auditoría de Praxair, empresa proveedora de gases industriales que genera un volumen de negocio de 4.000 millones de dólares anuales: Antes analizábamos las transacciones; ahora analizamos los procesos(11). Tanto Mobil como General Electric han evolucionado en esta dirección(12), al igual que el gigante de las telecomunicaciones, Ameritech. Para impulsar su programa de mejora de los procesos, el departamento de auditoría interna de Ameritech ha desarrollado un producto denominado Coach, una aplicación informática interactiva aplicable, tanto a la formación de los auditores internos, como a la mejora de los procesos operativos(13). Coach utiliza vídeos, conversaciones simuladas y métodos de solución de problemas para enseñar a los auditores, tanto los procedimientos de auditoría, como los procesos operativos de la organización:

“Para cada proceso operativo de Ameritech, hay un modelo almacenado en la memoria de “Coach” en el que se relacionan todas las actividades del proceso, desglosadas en unidades auditables o en elementos de auditoría. Cada uno de estos elementos de auditoría tiene un objetivo operativo diferenciado que ayuda al objetivo global del proceso...

La alta dirección debe adoptar medidas que faciliten la comprensión del objetivo de su departamento de auditoría.

El conocimiento de los procesos operativos almacenados en “Coach” permite que a auditoría interna se centre, más en mejorar la eficiencia y eficacia de las operaciones, que en la coherencia financiera o en la observancia de las disposiciones legales y reglamentarias. Las auditorías rebasan los límites departamentales, funcionales y organizativos, para centrarse en lo que el proceso brinda a los clientes que pagan al contado los servicios de Ameritech. Estas auditorías aumentan la pro actividad del departamento, al identificar las áreas de alto riesgo y las posibilidades de mejora presentes en un proceso operativo...

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

13

Auditoría de la información

Figura 3. Cómo influye el objetivo del departamento de Auditoría Interna en la dotación personal Categorías profesionales

Auditores

Ingenieros Especialistas en logística Especialistas en gestión de materiales Informáticos Expertos en normativa legal Lo g 1 ísti D es 5% ca pl az 5% am ie nt os

In st al 10 aci % on es de Si s t in e f m Te 15 orm as le c o % a c ió m n 15 uni % ca ci Re on es p o c la r g ma c 10 ara ion % nt es ía s Ex ist 20 en % c ia s Co m 10 pr % as

Área de riesgos

Porcentaje de tiempo dedicado al área de riesgo identificada = Capacidades necesarias en las áreas de riesgo

Si el interés de un departamento de auditoría interna se desplaza, desde los objetivos (como en la Figura 2), hacia los riesgos identificados, la distribución de los recursos también debe variar. En el anterior ejemplo, se han identificado las áreas de riesgo y se ha decidido sobre la distribución del tiempo entre las mismas. Al contrastar esta información con las capacidades necesarias para abordar cada uno de los riesgos, se hace evidente que, si quieren alcanzar sus objetivos, los departamentos de auditoría interna precisan una extensa gama de profesionales especializados.

Este concepto sincroniza la auditoría interna con los objetivos de las unidades operativas y hace posible que aquél descubra unas oportunidades de mejora valiosas para los clientes.” (Internal Auditor)(14)

3.2. Evolución de la orientación hacia los riesgos

Aunque las organizaciones punteras se encuentran inmersas en un proceso de cambio, las más tradicionales todavía no se han centrado en el riesgo ni en el futuro en la medida suficiente para adaptarse a sus necesidades cambiantes. Para emprender los cambios precisos, los departamentos de auditoría interna deben considerar, tanto sus capacidades específicamente operativas, como determinados recursos y especialidades sectoriales o tecnológicas que no se hallan incorporadas en mayor parte de los actuales modelos de auditoría interna. Si se quiere salvar el desfase entre las expectativas de la Dirección y lo que pueden dar de sí los modelos de auditoría, es preciso incorporar en el modelo un elemento nuevo, centrado en los riesgos y amenazas de orden externo que la globalización plantea, en la nueva competencia, en el cambio tecnológico y en la política de fusiones y absorciones. Ese nuevo elemento orientaría hacia los riesgos a cada uno de los segmentos históricos de la auditoría interna y gestaría un nuevo modelo.

© Universitat Oberta de Catalunya • UP02/79054/00067

14

Como se indica en la Figura 3: Cómo influye el objetivo del departamento de Auditoría Interna en la dotación personal, si se aplica este nuevo elemento, se modifican, tanto los ejes a lo largo de los cuales se debe desplegar la labor de auditoría interna, como las cualificaciones precisas para la correcta ejecución de sus programas. En la Figura 3 se refleja una situación en la que los auditores internos, dotados de unas cualificaciones específicas, centran su tiempo y su esfuerzo en los riesgos conocidos, de acuerdo con la escala de prioridades establecida por la Dirección. Esto permite encajar mejor el empleo del tiempo y la cualificación de la función de auditoría interna con los riesgos del negocio.

4. El modelo emergente Analizando lo que quieren sus directivos –especialización–, gestión del riesgo y tener como punto de referencia la estrategia de la organización– las empresas pueden comenzar a orientar hacia los riesgos sus actividades actuales (cumplimiento de las políticas internas y de la normativa legal, formación y desarrollo, y mejora de los procesos). “Para la mayoría de los auditores, se trata de un cambio sutil: En lugar de concebir y verificar controles, el auditor se dedica a detectar riesgos y a verificar el modo en que la dirección los reduce... (El) auditor se pregunta: ¿Se están gestionando bien estos riesgos?, en vez de plantearse: ¿Son adecuados y eficaces los controles aplicados a éste riesgo?”(15) Para desarrollar un modelo de estas características, es preciso, ante todo, que los directivos experimenten la necesidad de ponerlo en marcha y de disfrutar de las ventajas que esperan obtener del mismo. A continuación, deben identificar y conocer sus riesgos financieros y operativos específicos, definir los niveles de tales riesgos que están dispuestos a aceptar y, después, desarrollar una función de auditoría interna que englobe la extensa gama de especializaciones necesarias para supervisar, cuantificar y gestionar eficazmente esos riesgos. Este nuevo modelo aporta una orientación hacia los riesgos a todas las facetas de la función de auditoría interna. Es posible que la rutina del trabajo no cambie en sí misma; sin embargo su intensa orientación hacia los riesgos constituirá una novedad, y los conocimientos especializados que el trabajo requiere obligará igualmente a incorporar personal nuevo y/o especialistas.

4.1. Evaluación de la estrategia organizativa

Quizás la mayor diferencia entre los modelos actuales y los emergentes estribe en el análisis estratégico y en la evaluación de los procesos que precede al trabajo efectivo (véase la Figura 4: Metodología de la Auditoría Interna). En un ciclo operativo ideal, la auditoría interna debe comenzar por efectuar un análisis es-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

15

tratégico del sector al que pertenece la empresa, de los objetivos y estrategias de la organización y de los riesgos asociados a los mismos:

• ¿Cuáles son los objetivos y estrategias de la organización en el marco del sector y del mercado en que opera?

• ¿Qué cambios pueden imponer en el futuro los organismos reguladores o de otro tipo que afecten a los procesos más importantes?

• ¿Cuáles son los principales riesgos para la estrategia operativa?

• ¿Cómo contempla esos riesgos el entorno de control? Aunque los controles siempre son importantes, los principales riesgos operativos de la organización deben constituir el foco de atención de la auditoría interna. Como indica Larry Small, presidente de Fannie Mae: “Sin la menor duda, la calidad de las patatas fritas, la rapidez en la entrega y la limpieza del restaurante son mucho más importantes para el éxito de una franquicia de McDonald que una diferencia de 87 dólares en el arqueo realizado el mes pasado en una caja registradora”(16). Figura 4. Metodología de la Auditoría Interna Evaluación del riesgo y de los controles Riesgos y controles de negocio

Análisis estratégicos

Análisis de los procesos operativos

Factores externos

Gestión estratégica

Mercados

Procesos claves

Alianzas Productos

Procesos de gestión de los recursos

Clientes

Inductores

Sistemas

Resultados

Evaluación del negocio Áreas de mejora y oportunidades

Seguidamente, la auditoría interna utiliza esta información para determinar los puntos relevantes de la estrategia, el riesgo inherente y el entorno de control en cada uno de los procesos clave, en el contexto de los objetivos, de la

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

16

estrategia y de los principales riesgos de negocio de la organización. Basándose en sus conclusiones el auditor interno analiza pormenorizadamente los principales riesgos de negocio, centrándose, tanto en los procesos en que se producen los riesgos de negocio, como en aquéllos en que pueden presentarse nuevos riesgos. A la vista de los resultados del análisis estratégico, la organización debe identificar los procesos claves, y procurar entonces mitigar el riesgo de forma efectiva y eficaz, en coordinación con esos procesos.

Una forma de conocer el objetivo del departamento de auditoría interna consiste en reflejar en un gráfico su distribución del tiempo y del trabajo.

Para clasificar adecuadamente los riesgos y tomar las medidas necesarias para mitigarlos se hace necesario evaluar la importancia de los mismos para la organización y sus accionistas, considerando si los procesos claves se han analizado con la suficiente profundidad para llegar a un perfecto entendimiento de los riesgos de negocio significativos. Será preciso evaluar menos áreas, ya que el examen se centra en aquéllas que implican un mayor riesgo para la organización. El auditor determina si los planes de acción son adecuados para mitigar los principales riesgos y la medida en que es preciso efectuar verificaciones adicionales.

Por último, dado que los agentes del mercado esperan del auditor interno que proporcione mejoras al negocio, la evaluación de los procesos constituye un medio para lograr que tales mejoras se detecten y se aborden de forma sistemática. Habiendo superado la función de mero policía, la evaluación de la consecución de los objetivos de la organización por parte de la auditoría interna garantiza la identificación y la reducción de los principales riesgos del negocio. Este departamento debe velar, asimismo, por la adopción de medidas de control que aseguren la satisfacción de los clientes.

5. Implicaciones y oportunidades

Un modelo de auditoría interna efectivamente orientado hacia los riesgos exige que, tanto los auditores, corno la Dirección, modifiquen su percepción de la función de ese departamento. Larry Small, presidente de Fannie Mae, es tajante respecto a la necesidad de cambiar:

“En un mundo perfecto, la alta Dirección y el Consejo de Administración concederían la máxima prioridad a la modernización de la función de auditoría, y exigirían que la auditoría interna se situase en el epicentro de la definición, la cuantificación y la supervisión de los riesgos; y no se sentirían cómodos si el director de auditoría no ocupase un lugar destacado en la alta Dirección de la empresa(17)”.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

17

Sin embargo, no hay cambio posible sin unos directivos lúcidos, capaces de cuantificar el valor que actualmente obtienen de la auditoría interna y de determinar la medida en que una mejor orientación hacia los riesgos del negocio y una gama más extensa de especialistas en el departamento de auditoría es capaz de incrementar el patrimonio de la sociedad. El Consejo de Administración y la Dirección deben impulsar la renovación de la función de auditoría interna. En algunos casos, la creación de un Comité de Auditoría u otra estructura similar puede ser el complemento ideal de los órganos rectores (véase el Anexo: “La nueva ola de Microsoft” en Gestión del Riesgo).

Es casi seguro que se precisarán expertos si se desea valorar y reducir los riesgos detectados adecuadamente. Las principales instituciones de enseñanza están iniciando una renovación de sus planes de estudio para adaptarlos a las necesidades cambiantes de las empresas en el campo de la auditoría interna, priorizando la enseñanza de las verdaderas necesidades de las empresas, tanto a nivel de negocio como tecnológicas.

“Los auditores tendrán que ser mejores hombres de negocios; incluso, tendrán que ser, primero, buenos hombres de negocios y, en segundo lugar, buenos auditores”(18), asegura Glenn Sumners, Doctor en Administración de Empresas, de la Universidad del Estado de Louisiana, en cuyo innovador curso para postgrados en auditoría interna se han inscrito este año sólo dos licenciados en ciencias empresariales entre los 45 estudiantes que aspiran a completarlo (véase el Anexo II: Entrevista: El futuro de la auditoría interna).

5.1. Co-sourcing y Outsourcing

Algunas empresas intentan llegar a acuerdos de co-sourcing y outsourcing con firmas de auditoría o con empresas especializadas, como vía de acceso a los conocimientos que exige la orientación de los departamentos de auditoría interna hacia riesgos. Estos acuerdos pueden contribuir a subsanar rápidamente las insuficiencias del personal, del soporte técnico, de la tecnología de la información y del análisis de los riesgos de negocio objetivos éstos que pueden resultar costosos y farragosos de alcanzar si se persiguen exclusivamente con recursos propios. En cualquier caso, la organización se reserva la titularidad y la responsabilidad de la aplicación de los controles internos, y la Dirección decide el ámbito, el alcance y la frecuencia de las revisiones de auditoría interna. La organización debe delegar en un alto directivo la supervisión cotidiana del funcionamiento del departamento de auditoría interna dotado de personal mixto o contratado externamente; y corresponde a la Dirección la responsabilidad de evaluar las deficiencias encontradas y las recomendaciones proporcionadas por el departamento. El Instituto de Auditores Internos reconoce que la contratación externa, acompañada de una gestión y una supervisión adecuadas, puede ser una solución eficaz.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

18

5.2. Diseñar el futuro de la auditoría interna

Según Steve Brazier, director de auditoría interna del Ministerio de Sanidad de Nueva Zelanda, los auditores internos deberán ser especialistas para mantenerse al ritmo de la evolución del sector. Esta necesidad, fácilmente extrapolable a los auditores internos que trabajan en sectores distintos de la asistencia sanitaria, les requerirá:

• “Conocimiento profundo de las necesidades del cliente. • Capacidad para aplicar nuevas herramientas al trabajo de auditoría (los contables de manguito y visera pronto se unirán a los dinosaurios). • Capacidad para asesorar sobre los problemas que se planteen y, lo que es más importante, para preverlos. • Subrayar la función del auditor como un consultor interno mentalizado en la importancia de dar valor añadido a la empresa. • Demostrar las ventajas de la auditoría interna y procurar que esas ventajas sean reales.”(19)

6. Conclusiones

A medida que el progreso tecnológico de estos últimos años ha derribado las barreras internacionales, las empresas de todo el mundo han transformado profundamente su actividad. El concepto de auditoría de las transacciones que se gestó en la edad industrial no es adecuado en la era de la información, en las que las existencias llegan al almacén en el momento justo, los procesos se valoran y el patrimonio de una empresa puede ser la valía de su personal(20). Las organizaciones han cambiado, y también han cambiado los riesgos que afrontan.

El auditor se dedica a detectar riesgos y a verificar el modo en que la dirección los reduce.

Si bien los departamentos tradicionales de auditoría interna tienen algunos aspectos positivos, muchos siguen anclados en buena medida en el pasado, más que en el futuro, de la organización. Por otra parte, la mayoría de los actuales departamentos de auditoría interna no cuentan, en la medida necesaria, ni con la cualificación, ni con el abanico de informaciones necesarias sobre los

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

19

riesgos del negocio, ni con la capacidad de análisis financiero que las empresas precisan para crecer en un mercado mundial cambiante.

“El influjo del mercado en el comportamiento de la competencia, o el cambio de las preferencias del consumidor, es lo que provoca verdaderos riesgos para la organización.”(21)

Estos riesgos reales merecen la máxima atención de la Dirección y deben, por lo tanto, merecer también toda la atención de los auditores internos.

Anexo I La “Nueva ola” de Microsoft en la gestión de riesgos

Microsoft Corporation, reconocida como una de las empresas más avanzadas en el campo de la tecnología informática, se ha sabido ganar igualmente una reputación de organización puntera en el área de gestión de riesgos. Desde 1995, Microsoft ha centrado la gestión de riesgos en Microsoft Risk Company, o, abreviadamente, MS Risk, “virtualmente, una organización de consultoría dentro de la empresa”, en palabras de Scott Lange, director de gestión de riesgos(22).

Según Lange, que llegó a Microsoft en 1990 procedente de Boeing para convertirse en el primer director de gestión de riesgos de la empresa:

“La gestión de riesgos debe aportar una clara visión de la relación entre los riesgos del negocio y el beneficio que se puede obtener mitigándolos. Aunque toda organización afronta una gran variedad de riesgos, el nivel de éstos y la evaluación de su importancia varían de una empresa a otra, incluso entre organizaciones muy similares”(23).

En MS Risk se han identificado, dentro del universo de los riesgos, doce facetas específicas: socios comerciales, competencia, clientes, distribución, finanzas, operaciones, personas, política, reglamentación y legislación, reputación, estrategia y tecnología(24). Lange, en colaboración con el vicetesorero, JeanFrançois Heitz, elaboró una serie de mapas y gráficos para la cuantificación de estos riesgos (y comprobó en el primer análisis que menos de la mitad de ellos estaban suficientemente cubiertos). A cada uno de los tres grupos en que se han dividido los riesgos (operaciones, ventas y productos) se ha asignado un director de riesgos, responsable de la supervisión permanente de los riesgos de su grupo, analizándose cada uno de ellos en función de tres posibles efectos: que suponga una pérdida directa, una pérdida de oportunidades en el mercado y una devaluación de activos(25). Además, se ha creado un comité reducido que se reúne trimestralmente para unificar los criterios de las funciones de auditoría interna, gestión de los riesgos y auditoría externa, respecto a los riegos del negocio de la empresa(26).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

20

La creación de MS Risk ha inducido cambios que han repercutido, tanto en las relaciones industriales dentro de Microsoft, como en la relación de la empresa con sus compañías aseguradoras. En lugar de vigilar el cumplimiento de las políticas de gestión de los riesgos por parte del personal, la compañía enseña a sus directivos a comprender los riesgos inherentes a cada producto, con el fin de que opten entre asumir el riesgo o transferirlo a otros. (La compañía se encuentra actualmente en proceso de implantar progresivamente un sistema de imputación de costes de los riesgos asociados a los productos, a las unidades operativas, utilizando como base las pérdidas incurridas en el pasado(27)). Por lo que respecta a las compañías aseguradoras, según Lange, sólo se recurre a ellas “si (sus) servicios y las posibilidades de su infraestructura...son capaces de satisfacer nuestras necesidades”. En todo caso, se concede más importancia a reducir el riesgo que a asegurarse contra él. Un ejemplo reciente de la actividad de MS Risk ilustra hasta qué punto Microsoft ha superado el modelo tradicional de gestión de los riesgos. La sociedad había diseñado un nuevo teclado para PC’s. Sin embargo, los analistas de riesgos de MS Risk, en colaboración con los especialistas en desarrollo de productos de la organización, se dieron cuenta de que en el cálculo de los costes totales no se había tomado en consideración las posibles responsabilidades legales derivadas de las posibles reclamaciones de los usuarios del teclado por causa de posibles lesiones ocasionadas por el uso continuo del mismo en posturas forzadas (riesgo del que no está libre ningún fabricante de teclados). El análisis puso de manifiesto que el precio del producto se había fijado por lo bajo y fue incrementado en 2,82 dólares por unidad, en un ejemplo cuantificable del valor añadido de la gestión de los riesgos(28). Según Lange: “Debemos convertir la cuantificación en un elemento indispensable. Todas las organizaciones funcionan en base a ejercicios contables; sin embargo, el riesgo puede tardar años en materializarse...Queremos ayudar (a cada unidad operativa) a comprender que está ayudando a gestionar los riesgos”(29).

Anexo II Entrevista: el futuro de la auditoría interna KPMG entrevistó a Glenn Sumners, Doctor en Administración de Empresas y director del Centro de Auditoría Interna de la Universidad del Estado de Louisiana. El Dr. Sumners, una de las voces más autorizadas para hablar de la auditoría interna y del valor añadido que ésta puede dar, expone su visión del futuro de la auditoría interna y explica por qué la orientación hacia los riesgos es recomendable para las empresas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

21

Se ha producido un “desfase de expectativas” entre las posibilidades que ofrecen los modelos actuales y lo que los directivos esperan de ellos.

¿Cómo influyen las nuevas exigencias del mercado en la auditoría interna? En el futuro , el esfuerzo de la función de auditoría se centrará en los procesos y en las estrategias en mayor medida que en el pasado. Aunque el análisis financiero sigue siendo importante, cada vez más, la faceta tradicional de la revisión de la contabilidad sólo es relevante para el auditor interno en la medida en que ésta será la base para la toma de decisiones futuras. La auditoría interna proporciona su valor añadido, precisamente, en este punto. Por lo tanto, los auditores internos deben estar implicados en la planificación y la estrategia de la empresa. Los auditores internos deben establecer los métodos de identificación, tanto de los principales riesgos del negocio, como de las oportunidades posibles. ¿Qué especializaciones serán más importantes para los futuros auditores internos? ¿Qué puede esperar la Dirección del departamento dc auditoría interna y de las personas que lo componen? Los auditores internos tendrán que ser, primero, buenos hombres de negocios y, en segundo lugar, buenos auditores. Deberán ser conscientes de lo que ocurre fuera de la empresa, especialmente por lo que respecta al sector, la economía, las tendencias del mercado, la tecnología, las innovaciones, etcétera. Para ello, precisarán una formación multidisciplinar, y esto hará que el porcentaje de contables en los departamentos de auditoría interna siga reduciéndose. ¿Cómo se encaja la auditoría interna con la necesidad de gestionar los riesgos de la empresa? La auditoría interna se tiene que integrar en el proceso de gestión de los riesgos. Aunque la empresa debe nombrar un jefe de gestión de riesgos o delegar esta responsabilidad en un directivo, es preciso que los auditores desarrollen una metodología de evaluación de los riesgos del negocio, con independencia de que se trate de un proceso subjetivo o de un modelo sumamente elaborado. Los auditores deben dominar el análisis de riesgos y, cada vez más, enfocar el riesgo con una visión de futuro. ¿Cómo logra la empresa beneficiarse de un buen departamento de auditoría interna? El departamento ideal de auditoría interna colabora con la Dirección para solucionar los problemas que surgen, asume las preocupaciones de aquélla y tiene una visión anticipativa de los riesgos potenciales. La auditoría interna está cambiando y se producirá una cierta resistencia al cambio por ambas partes;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

22

sin embargo, creo que la dirección debe apostar por un departamento de auditoría centrado en el riesgo. Las empresas que permanezcan al margen del cambio estarán asignando sus recursos de una forma incorrecta. ¿Cuáles son los obstáculos? Parte del problema reside en que existe sobre la auditoría interna, como respecto a otras profesiones, un cierto estereotipo. La Dirección tendrá que empezar a valorar al departamento de auditoría interna como un equipo de consulta con criterios objetivos, y no como un grupo independiente responsable del cumplimiento. Las pruebas de cumplimiento seguirán siendo importantes en muchos sectores, como, por ejemplo, en los más regulados; sin embargo, para no pocas organizaciones, el mayor riesgo es el cambio. Los auditores han de ser capaces de anticiparse al cambio, predecir el cambio, reaccionar ante el cambio, ayudar al cambio y prepararse para el cambio. ¿De qué forma han influido las nuevas necesidades del mercado en la formación de los auditores internos? Hemos reorientado el perfil de personal necesario enfocando ahora más hacia informáticos y titulados con MBA. De hecho, tenemos sólo dos licenciados en empresariales entre los cuarenta y cinco estudiantes matriculados en nuestro curso de postgraduado. Las empresas necesitan personal cualificado, no titulaciones específicas. Necesitan dotes de relación interpersonal y de análisis de sistemas, creatividad para solucionar problemas, capacidad para la dirección de proyectos y ser muy analíticos. Buscan personas capaces de combinar diversas disciplinas (nos dedicamos, básicamente, a fabricar un producto, y eso es lo que quiere el cliente). Nuestros graduados obtendrán el diploma de auditor interno o de auditor interno especializado, y la mayoría de ellos jamás aspirarán al título de Censor Jurado de Cuentas, lo cual se ajusta también a las expectativas del mercado. ¿Cómo ha evolucionado el plan de estudios de la Universidad del Estado de Louisiana para adaptarse a las nuevas necesidades del mercado? Procuramos ajustar nuestro plan de estudios a los parámetros del Marco de Competencias para la Auditoría Interna, nombre del proyecto de investigación que lleva a cabo el Instituto de Auditores Internos y que culminará hacia finales de año. Se trata de un proyecto puntero, cuyos resultados se pueden resumir diciendo que los auditores se centrarán en el futuro, no en el pasado; y que van a trabajar en una relación más estrecha con la Dirección a nivel estratégico. Es probable que el proyecto reste importancia a la independencia y que confiera un mayor relieve al papel de la objetividad en la función del auditor. Con independencia de los anterior, captaremos estudiantes internacionales, estudiantes bilingües, personas que trabajen bien en equipo y que estén dispuestas a viajar, puesto que los auditores seguirán acudiendo allí donde se pre-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

23

senten los riesgos. Además, los auditores que no tengan buenos conocimientos de sistemas no estarán demasiado solicitados. La tecnología reduce el valor de la experiencia. Muchas organizaciones prefieren contratar personas con conocimientos actualizados de sistemas, debido a la dificultad y al elevado coste de actualización de conocimientos. Asimismo, pensamos ampliar nuestro programa de formación en régimen de internado, y esperamos acoger a 100 internos el verano próximo. Por otra parte, dada la elevada demanda existente de auditores internos cualificados, esperamos contar con 200 alumnos en el curso de auditoría interna de 1999/2000. ¿Qué clase de personas se seleccionará para la auditoría interna? A medida que la función de auditoría se haga menos estandarizada, la capacidad para afrontar la indefinición se convertirá en una de las características del perfil necesario más útiles y valiosas. Los auditores internos tendrán que abordar nuevos problemas cuya solución no siempre será evidente, por lo que se verán obligados a desarrollar su creatividad. Así, la persona que posea, por ejemplo, una licenciatura en empresariales con una especialización en sistemas, encaja perfectamente en el perfil profesional que buscamos. ¿Parece que se avecinan cambios importantes? Y que todos serán favorables para la profesión y para los negocios.

Notas (*) Management Assurance Services es un departamento de KPMG para el desarrollo de Servicios de Auditoría Interna. (1) Larry Small, “R.E.S.P.E.C.T and How to Get It”, agosto de 1998, páginas 40-45. (2) David McNamee, “Risk-based auditing”, Internal Auditor, volumen 54, nº 4, agosto de 1997, páginas 22-27. (3) Stephen R. Thevenin. “Teaching old audit new tricks: internal auditing with business consulting dimension,” Internal Auditor, nº 5, volumen 54, octubre de 1997, página 58. (4) KPMG. Shaping the Future of World Class Internal Auditing (En este libro se recogen ideas y reflexiones surgidas del intercambio de impresiones sobre la mejor praxis que tuvo lugar durante el Primer Foro Europeo de Auditoría Interna, celebrado los días 26 y 27 de enero de 1994 en el hotel Pendley Manor Larry, en Tring, Reino Unido). (5) Stephen R. Thevenin. “Teaching old audit new tricks: internal auditing with business consulting dimension”, Internal Auditor, 5, Vol. 54, octubre de 1997, pág. 58. (6) G. Randolph Just, “Upheaval and opportunity: challenges faced by internal auditors in health care industry”, Internal Auditor, nº 2, vol. 55, abril de 1998, pág. 40. (7) John Trampe. “Thriving on change: the internal auditor’s role in mergers and acquisitions”, Journal of Accountancy, nº 4, vol. 185, abril de 1998, pág. 33. (8) Karen L. D’Amico, Bruce A. Adamec, Brian M. Slator. “Coach: training tool at Ameritech Internal Audit services”, Internal Auditor, vol. 53, nº 3, junio de 1996, pág. 30. (9) John Pancoast. “How audit earns plaudits”, Financial Executive, vol. 11, nº 6, noviembre de 1995, pág. 30. (10) Op. cit. (11) Anita Denis. “Becoming a business partner: involvement of Internal Audit departments in business management,” Journal of Accountancy, nº 3, vol. 183, marzo de 1997, pág. 72. (12) John Pancoast. “How audit earns plaudits”, Financial Executive, vol. 11, nº 6, noviembre de 1995, pág. 30. (13) Karen L. D’Amico, Brice A. Adamec, Brian M. Slator. “Coach: training tool at Ameritech Internal Audit Services”, Internal Auditor, vol. 53, nº 3, junio de 1996, pág. 30. (14) Op. Cit.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

24

(15) David McNamee. “Risk-based auditing”, Internal Auditor, vol. 54, nº 4, agosto de 1997, págs. 22-27. (16) Larry Small. “R.E.S.P.E.C.T. and How to Get It”, Internal Auditor, agosto de 1998, págs. 40-45. (17) Op. cit. (18) Conversación telefónica con el Dr. Glenn Sumners, Doctor en Administración de Empresas, del Centro de Auditoría Interna de la Universidad del Estado de Luisiana, 11 de septiembre de 1998. (19) G. Randolph Just. “Upheaval and opportunity: challenges faced by internal auditors in health care industry”, Internal Auditor, nº 2, vol. 55, abril de 1998, pág. 40. (20) Frank O. Marrs. “Using your Audit as a Management Tool”, Leaders, vol. 19, nº 3, julioagosto-septiembre de 1996. (21) Barry S. Leithhead. “The Competency Framework for Internal Auditing (CFIA): Impacts for Education and Training”, exposición realizada en el Coloquio de Instructores celebrado en el marco de la Conferencia Internacional de IIA (Dallas), el 14 de junio de 1998. (22) “Global Company: How Microsoft Manages Risk”, EIU ViewsWire (reproducido de la revista CFO), 14 de marzo de 1997. (23) Op. cit. (24) “USA Company: Risk Management at Microsoft”, EIU ViewsWire, 23 de enero de 1998. (25) “Global Company: How Microsoft Manages Risk”, EIU ViewsWire (reproducido de la revista CFO), 14 de marzo de 1997. (26) “A CFO’s View: “two-feet-on-the-ground” risk management; entrevista con Mike Brown, director financiero de Microsoft”, Risk Management, septiembre de 1997, nº 9, vol. 44, pág. 21. (27) “Global Company: How Microsoft Manages Risk”, EIU ViewsWire (reproducido de la revista CFO), 14 de marzo de 1997. (28) “USA Company: Microsoft puts new emphasis on risk”, EIU ViewsWire, 11 de septiembre de 1997. (29) “Global Company: How Microsoft Manages Risk” EIU ViewsWire (reproducido de la revista CFO), 14 de marzo de 1997.

KPMG Management Assurance Service (1999). “Nuevas estrategias y prácticas de auditoría interna: El valor orientado a los riesgos”. En: Revista Partida Doble (septiembre, núm. 103). Madrid: grupo CISSPRAXIS.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

25

Information Auditing The Information Professional as Information Accountant Graham Robertson

This article provides a definition of information auditing, drawn from the Aslib IRM Network. It suggests the various domains of activity which should be included within any discussion on information auditing generally, so that the boundaries of this process are clearly defined, and then proposes a framework for a standard approach to information auditing, based on sound financial auditing principles. What exactly does managing information its a resource entail? What do information resources managers do and how do they learn to do it better? Can we manage information like we manage other organisational resources? Where do we start? Management, in very simplistic terms, is all about co-ordination and control, leadership and direction, planning, forecasting and organisational development, target setting and achievement, never forgetting guidance, encouragement and motivation. Resources are things like raw materials, office space, tools of the trade, people, finance and information.

Resources have all sorts of attributes which apply to information, including type, location, form, source, relevancy, and cost. Information resources also have issues of maintenance, retention requirements, originators, audience and circulation to be considered. My own definition of information is ‘Any piece of text or data, document, report, book collection, knowledge, market intelligence, link, association, perception, rumour, hunch or simple idea held in any medium’.

IRM brings all three together by applying general management principles to information in the same that all other resources in any organisation are managed and there are a whole set of general processes, techniques and basic skills and experience in the financial world that we can apply imaginatively. I should say here that the word ‘auditing’ is not always a helpful one, is it has different connotations in different countries and environments. For instance, in the United States auditing is often associated with very close scrutiny of personal income and expenditure by the tax authorities! To some, in the United Kingdom, it is an expensive and unnecessary, burden that has to be carried by companies to satisfy satisfactory merits for reporting their financial results under the Companies Act. To others, it is a word which lacks dynamism and progress, describing a process which looks in to the past rather than in to the future.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

26

Whatever your reaction to the word, the very art of auditing provides an excellent avenue through which, we can develop necessary skills and awareness for information resources management. After all, it is a recognised management process used specifically in the management of money and many chartered accountants learn their financial accounting skills through auditing other organisations’ accounting records. Not a bad idea. Furthermore, it auditing helps organisations in the management of their financial resources, the process will probably help information workers to learn how information is managed at present and how they might manage it better in the future… whether it be as a resource, as an asset or as a commodity. But how can we define in information terms?

The very art of auditing provides an excellent avenue through which we con develop necessary skills and awareness for information resources management.

The definition The Aslib IRM Network has promoted the following definition for information audits: An information audit is a systematic examination of information use, resources and flows, with verification by reference to both people and existing documents, in order to establish and monitor the extent to which they are contributing to an organisation’s objectives.’ In my view, any information audit process should include a mixture of professional techniques such as observation, enquiry, quantification, benchmarking, assessment, checking and evaluation. These are precisely the techniques applied by external and internal financial auditors when they set out to audit financial resources, although they might use slightly different terminology.

The domains of activity As with many general management practices, there are a number of processes, techniques and procedures which can be gathered together under the title of information auditing, using the phrase in its generic sense. To my mind, there are specifically five domains of activity which can be drawn together under this umbrella. 1) The physical stocktake The physical stocktake (or inventory) represents a process through which information resources are identified and categorised in a systematic way. It is

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

27

effectively a snapshot of what exists within the organisation in terms of information resources at a given moment. It can be applied at an organisational level, a departmental level or even a personal level. In its most simple form, stocktaking is a cataloguing, indexing and quantifying process. The output is usually, a reference list of some form, sometimes, rather grandly manifested as an information resource or asset register. Such lists, registers or directories can provide very useful signposts to important information resources for staff members in other departments. Furthermore, the collection and creation of such documents can mark a significant step forward in unlocking and highlighting existing information resources so that they can be developed and exploited for business benefit. In particular. any outputs from exercises such as this are excellent such as this are excellent candidates for inclusion in any intranet services which are being implemented within an organisation. To remain useful the contents of such ‘signposting’ mechanisms must be maintained and kept up to date, whether they are delivered on paper or through an intranet, so regular stocktakes could be included within the information policy of the organisation. 2) Information mapping Organizations will have numerous ‘islands’ of information, some of which will be competently linked to others, and some of which will exist in complete isolation. Information mapping allows these ‘islands’ and their interrelationships to be charted in some way. The resulting ‘map’ is a diagrammatic representation of where various group’s of information resources lie within an organisation and therefore supplements and amplifies the physical stocktake. Information mapping is creative and is based on an enquiry and analysts process, with sonic observation and subsequent validation. The resulting map must then be designed and drawn to properly reflect the findings in a clear and straightforward manner. In those organisations which have succeeded in completing one, the map provides a very powerful means of illustrating exactly where critical information resources are positioned (geographically, departmentally, technically), how they interact, who uses them and who is responsible for them. It is always interesting to compare this map with the network topology of any supportive information technology. Maps and network topology rarely seem to match in the first instance, but with a sensible information strategy in place they should do so in time. The output from such a process is, not surprisingly, in graphic form, but its usefulness often comes when the ‘map’ is combined with all sorts of descriptive and ancillary information that is added to it afterwards, sonic of which can be derived from physical stocktake or other techniques described

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

28

below. Clarity is important, and for commercial organisations, the results sometimes represent highly confidential information in themselves as they locate precisely those information resources upon which that organisation survives and flourishes. 3) Information needs analysis Information needs analysis is one of the most important, techniques within this family of management processes. Working from the overall viewpoint of an organisation, and taking in to account the operational or functional objectives of that organisation, information needs analysis sets out to determine what information staff members actually need to fulfil their roles and achieve their goals. Information needs analysis is similar to information mapping in that it is an enquiry, and analysis practices, with some observation and subsequent validation. Its output as usually in written report or tabular form, and it is particularly helpful when its results are used as an aid to allocating other scarce resources (such as money or staff) or prioritising development work. 4) Workflow and process charting These techniques are complementary to information needs analysis, although I generally, think of them as working forwards through the information production cycle at departmental level or individual user level, rather than working backwards from the output as one would in information needs analysis. There are a number of methodologies and computer software tools which can be used here to explore, monitor and simulate workflow and/or information flowing any part of an organisation. The output is usually in flowchart or tabular form and can be used to illustrate overloads, delays or blockages in information-based tasks.

The physical stocktake is effectively a snapshot of what exists within the organisation in terms of information resources at a given moment.

5) Overall monitoring, compliance and control processes These are general management responsibilities which can be extended out through specific auditing processes, or which auditing processes, themselves can be used to verify. Such processes can be carried out on it regular or a selective basis, wherever there is specific need or concern. They can be represented by specially designed tests, methodical checking programmes, benchmarking routines or one or other of the several techniques described above. More than one technique can be used at one time.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

29

The output from these activities could simply be a signature on a letter or a certificate, confirming that all is satisfactory or it could be a formal report. There could be statistical evidence of sound performance or recommendations for improving or developing various information processes. Responsibility for such managerial processes can be incorporated within individual job descriptions or allocated to special departments, sections or teams, whether these are internally or externally based. A good location for such duties might be an internal audit team, for instance, as they have specific responsibility, under one of their professional auditing standards, for ensuring that non-financial assets of their organisations are properly managed. (is this actual competition for the information professional?)

A standard approach In suggesting a broader perspective for information for information auditing in the May 1994 issue of this magazine, I went on to mention that, ‘A clear case emerges for developing a standard audit approach which can then be applied to all sorts of organizations on a consistent and regular basis.’ The time has come to put forward that standard approach. When, in 1988, l first began to explore the information profession’s approach to information auditing, I was disappointed. Intuitively, I felt that there was so much more that could be done within this process which would help us all manage information resources more effectively. a prevailing view, at that time was that it was impossible to create a standard approach to information auditing because no two organisations were the same. But then, no two organisations are really the same in the way that they use or account for their money. Nonetheless, the processes of managing it as resource for the organisation and subsequently auditing the associated accounting records are reasonably standardised. Could I convert a standard financial audit programme into a standard information audit programme? One evening four years ago, I sat down to tackle the task. As a starting point, I wrote out a very simple financial audit programme which I would expect to apply to arty commercial organisation. I then systematically converted financial processes and their corresponding audit checks into information terms. The creative part of the process took just 45 minutes and the results of this conversion have now been distilled down to seven broad levels. I think of them as the Bracken approach to information auditing. if you like. They are: • Information processing • Information control and security • Information cost, price and value

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

30

• Information presentation. usage and circulation • Information storage, maintenance and destruction • Information ownership, responsibility and accountability • Other general operating issues. and my proposal is that they should form the basis of a standard information audit programme, which is then adapted to particular organisations as necessary.

A prevailing view at that time was that it was impossible to create a standard approach to information auditing because no two organisations were the some.

There are, of course, many issues which require attention within each level, but then that is true of any financial audit programme which is laid down in this way. Audit tests which are relevant or critical to a particular organisation will evolve within the relevant sections as they are required. Other levels, or sub-levels, may emerge or expand later. The development process of such a programme should be evolutionary, and should be linked to existing internal and external financial audit practices where they exist. As Woody Horton has remarked elsewhere, it is not uncommon, when running any information audit programme for the first time, to unearth an enormous amount of subsidiary information which will then require some revision of the audit approach during subsequent programmes. It is important to understand that, in the early, stages of implementing such a process, the whole exercise provides a fundamental teaching/learning mechanism for both the auditors and the participants or subjects, which will be yield benefits throughout the organisation simply because staff members will soon become much more aware of what information actually exists around them. But a note of caution. The successful completion of any information audit programme depends heavily on the allocation of proper human and financial resources to the task. Success also requires the participation, as managers, of key, individuals who will possess a thorough knowledge of the organisational requirements of any organisation and who have, or will be able to acquire, a clear understanding of IRM concepts in this context. Ideally, the information audit programme will be managed and staffed by executive managers and individuals drawn from within the organisation, suitably prepared and supported by external parties as and whew necessary. The information audit programme will also require a reasonable schedule and sensible milestones. Time must be allowed for good communication of its purpose, its objectives and its progress, and attention must be paid to the analysis and presentation of its results, as. sadly, information auditing is sometimes seen as it precursor

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

31

to unwelcome job change or downsizing. Well managed, and in the fullness of time, a properly, constructed information audit programme should improve the management of information resources in any, organisation. Do not expect miracles to happen overnight.

The real key to using a standard approach successfully is to understand exactly what an organisation does and how it uses its information resources to fulfil that objective.

The real key to using a standard approach successfully with such framework is to understand exactly what an organisation does and how it uses its information resources to fulfil that objective. It is also essential to be fully conversant with basic information handling skills and with the various techniques outlined above. It is then possible to determine, for any given point in time, what operational aspects in that organisation are critical to its success and then select an appropriate technique or two to cover one or more of the relevant levels. The rest should be easy as long as you are a forward thinking information auditor. Watch this space. I hope to explore the possible content of each level of the Bracken approach in a further article very shortly. Acknowledgements: The author is grateful to his Associates, and members and speakers at open meetings of the Aslib IRM Network for all their contributions, both directly and indirectly, to this article. Obituary Georgina Dodd Georgina was a long-time member, former Chairperson, current Council representative and leading light in the Aslib Computer Group. She was a much-admired, much-liked and much-appreciated lady who could not only analyse, lead, teach and inspire, but manage to do all this and more with a smile and a sense of humour. A better committee member than Georgina is difficult to imagine. She brought not only a wealth of knowledge to our Computer Group deliberations, but also tremendous enthusiasm and energy. Her considerable contribution to the work of the ACG will be sorely missed. Though she was sadly still relatively young at the time of her death, she had practical experience of computers which dated back to punched cards. Her first library system –a journals index– ran on a 1970s mainframe at AWRE Harwell. She also worked on the catalogue at the University of London Institute of Computer Science, but her broadest acquaintance with systems was as a Consultant with Hoskyns, a computer services company, including work as Consultant Librarian to early phases of the BLs OPAC project. Latterly she had been working as Software Services Manager at Roehampton Institute, where she looked after software and training for 6000 undergraduates and 1000 staff, a role which she doggedly. continued to fulfil in her usual efficient fashion throughout much of her illness. Many of us have served on various professional committees over the years, but few can have been as harmonious and productive as the ACG over a sustained period, credit for which falls in large measure to Georgina. We know that both of us and our fellow Group members have learned an enormous amount from her over the years. From working

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

32

behind the scenes organising and hosting social events to delivering papers such as the keynote speech at one of our most successful and well-attended seminars of recent years at Libtech in 1994, Georgina was always busy working to ensure the happy success of all those endeavours she was involved in. Her expertise was widely recognised outside the Group and was publicly acknowledged in April 1996 when she was asked, as one of Aslib’s representatives, to give expert evidence to the House of Lords Select Committee on the state of, and opportunities for, the most sensible and profitable use of information technology in the UK. Georgina had a great zest for life which was evident not only in her work, but also in her social and home life. Her battle with cancer over the last year was fought with great bravery and stoicism, She retained her ever-present smile, the twinkle in her eye and her sense of humour to the last, and was never prey to self-pity. There are many family members and friends who, like us, will miss her terribly, but will have a wealth of happy memories of times with her to keep. Our condolences go to her partner, Barrie, her stepson, Jonathan, and the rest of her family. Angela Marriott and Andy Dawson, Aslib Computer Group Committee.

Graham Robertson (1997). “Información Auditing. The Information Professional as Information Account”. En: Managing Information (mayo, vol. 4, núm. 4). London: ASLIB.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

33

La auditoría de la información como herramienta para mejorar el input de información de los usuarios en un entorno corporativo Núria Casaldàliga Rojas Cristina Soy i Aumatell

Resumen El contexto actual de cambio permanente en que viven las organizaciones hace necesaria la redefinición y la revisión constante de los servicios y los productos que ofrecen las unidades de información. En este sentido, la auditoría de la información debe permitirnos determinar qué uso hacen las organizaciones de la información, quiénes son los clientes, de qué recursos disponen y si son los adecuados a los objetivos de la empresa y a los niveles de servicio que piden los usuarios, cómo se distribuye y disemina la información, por qué se utiliza, quién la gestiona y controla o cómo establecemos su coste y valor. Si consideramos la información como un valor intangible, veremos la importancia que tiene para la gestión del conocimiento en las organizaciones. La determinación de una política de información influye directamente en la gestión de la organización, en el ahorro de costes y en el aumento de la competitividad, es decir, forma parte del concepto de inteligencia corporativa. Las intranets son la fórmula para dar acceso a los miembros de la organización a toda la información de la cual se dispone. El análisis de algunos casos prácticos, la presentación del estado de la cuestión y la previsión de desarrollo que tiene este tipo de auditoría son los temas con los cuales cerraremos este estudio. Palabras claves: Auditoría de la información, políticas de información, inteligencia corporativa, gestión del conocimiento, intranet. The constant change of the organizations obliges to redefine and update the services and products that the information units offer. The information audit has to allow us to determine how the organizations use the information, who are the customers, what are the resources they have and if they are the appropriate ones for the company objectives and the service levels that the customers ask for, how the information is distributed and scattered, how is it used, who manages and controls it or how we establish its costs and values. If we consider the information as an intangible value it’s easy to see the importance it has for the knowledge management in organizations. Determining an information policy influences directly in the organization management, in costs saving and in the competitiveness growth, so it's a part of the corporate intelligence concept. The intranets are the key for giving access to the whole information in the organization to any member of it. To finish our study we are going to analyze some case studies, to present the state of the art and to make a development forecast for this kind of auditing. Keywords: Information audit, information policy, corporate intelligence, knowledge management, intranet.

1. El valor de la información Cada vez más, la información se concibe como un activo de la organización que puede ser gestionado y controlado y al cual se le puede asignar un coste como a cualquier recurso de la organización. La información, a diferencia de los otros recursos de las empresas tales como el capital, los bienes de equipo, los edificios o las personas, no figura en los estados financieros de las empresas, y a efectos contables se considera un recurso intangible. Los recursos denominados intangibles, que podamos parcialmente agrupar dentro de la categoría de propiedad intelectual (marcas, patentes y diseños), junto con las bases de datos de clientes, las características y habilidades del personal o los programas de I + D para el desarrollo de nuevos productos y servicios, constituyen algunos de los activos más valiosos para las empresas. Ha empezado a aparecer software que puede cambiar los estados financieros de las empresas europeas en el cual en la actualidad sólo constan los valores tangi-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

34

bles, ya que permite evaluar la importancia de estos valores en función de diferentes criterios, previa identificación y/o auditoría. Las principales firmas de auditoría están evaluando este software en cuestión, conscientes de que la inclusión de estos valores cambiará la imagen de las empresas. Algunos autores como Mullen (1993) defienden que el valor de cualquier recurso intangible como el de un activo visible viene dado por el precio que alguien esté dispuesto a pagar, en función del beneficio económico que espere. Si concebimos el servicio de información dentro de la empresa como un elemento estratégico, es necesario que éste sea capaz de adecuarse a las necesidades de la información, que se anticipe a la propia organización y que actúe ante los cambios, que los provoque y que conecte la información que se necesita independientemente de su ubicación interna o ajena a la organización. En este sentido, la aportación de la auditoría de la información, estrechamente vinculada a la gestión de los recursos de información en tanto que constituye una técnica de gestión, puede ser de gran utilidad y, en muchos casos, puede garantizar la supervivencia de muchos centros de información y documentación.

2. La auditoría de la información 2.1. Definición y objetivos Una auditoría es un proceso para examinar y evaluar el buen funcionamiento de las diferentes partes de una organización, y el resultado es un diagnóstico del estado del departamento o servicio auditado de la empresa. La auditoría puede ser interna o externa: en una auditoría interna, los auditores son un departamento más, una parte integral de la organización que funciona sometida a las políticas establecidas por la dirección. En una auditoría externa, la organización contrata a una empresa profesional externa para que audite a un departamento, un servicio o toda la empresa. Los dos tipos más habituales de auditoría son: – Financiera. Revisa las operaciones para verificar su exactitud, controla los activos por medio de la información contable y examina si los procedimientos contables se aplican de acuerdo con la normativa. La obligación de las empresas a ser auditadas responde a unos imperativos legales. Se tiende a identificar este primer tipo como auditoría externa. – Operativa o de gestión. Analiza los sistemas, los procedimientos, las estructuras y los recursos humanos materiales. Es un examen completo y constructivo de la estructura organizativa de una empresa y del uso que hace de sus recursos para determinar si la gestión es buena, con un mínimo de costes y si el resultado que se obtiene es óptimo.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

35

La auditoría de la información, junto con la auditoría técnica, verificativa e informática, es un tipo de auditoría operativa. En este caso hablamos de auditoría interna. La auditoría de la información tiene que analizar, evaluar y mejorar el uso que se hace de los recursos de información en una empresa. Debe determinar la estructura del servicio de información, la efectividad de los flujos de información y las políticas de información dentro de la organización. Este proceso incluye la recopilación de datos referentes a la eficiencia, la efectividad, la credibilidad y la economía de las actividades de información en un entorno corporativo. En este momento, aún no hay una normativa estandarizada de cómo es necesario llevar a cabo este procedimiento en un ámbito español, europeo o internacional. La auditoría de la información tiene que ser una herramienta que nos permita ver cómo las necesidades y peticiones de información a la organización conectan con la consecución de las políticas y los objetivos corporativos. Debería utilizarse como una herramienta de gestión y apoyo dentro de la empresa. El objetivo principal de una auditoría de la información es el de conseguir establecer una política de información dentro de la empresa. Hay, sin embargo, otros objetivos específicos para cada tipo de organización, dependiendo de qué se pretende demostrar y evaluar con esta auditoría como, por ejemplo, determinar si hay una normalización en el sistema de elaboración de información interna (manuales, folletines, informes, etc.), la utilización y actualización de las bases de datos propias, establecer un criterio de difusión selectiva de la información para cada parte auditada o analizar nuevas fuentes de información. Según Liz Orna (Orna, 1990), una auditoría de la información tiene que dar respuesta a las siguientes preguntas: – ¿Qué información guarda la empresa, dónde la guarda y qué fuentes alternativas tiene? – ¿Cómo acceden a ella las personas que la necesitan? – ¿Qué uso se hace de misma? – ¿Quién gestiona la información? – ¿Qué tecnología se utiliza para procesarla ? – ¿Qué coste tiene toda esta información y cuál es su valor? Si conseguimos responder a todas estas cuestiones, estableceremos un buen funcionamiento del servicio de información, a la vez que ahorraremos duplicaciones de recursos y esfuerzos, carencias en algunos aspectos concretos y una reducción importante de los costes de información de la organización.

2.2. Ventajas de hacer una auditoría de la información La práctica de una auditoría de la información puede reportar numerosas ventajas a:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

36

El profesional de la información – Percepción de un profesional de la información con una gran implicación en la organización a la cual pertenece y una mayor voluntad de servicio. Se trata de una excelente oportunidad para revisar su contribución a la organización o a la comunidad a que se dirige. – Mayor conocimiento de los servicios y productos que ofrece la unidad de información, lo cual al mismo tiempo implicará el descubrimiento de nuevos usuarios y/o nuevas demandas de información. La organización La auditoría tiene que permitir examinar cómo contribuye la información a los objetivos de la organización. Es una buena herramienta para mejorar la eficacia del plan de marketing de un servicio, pues se trata de un método sistemático de explorar y analizar cuáles son los usuarios/clientes y qué quieren, y determinar qué obstáculos o retos se plantean para satisfacer sus peticiones. La auditoría de la información no es un procedimiento aislado, sino que hay que contextualizarlo en el marco de la planificación estratégica de los servicios de información, la evaluación, el marketing, los estudios de usuarios y la determinación de las políticas de información.

2.3. Cuándo hay que hacer una auditoría de la información Los diferentes contextos en los cuales es muy aconsejable llevar a cabo una auditoría de la información son los siguientes: – En el marco de la creación de un nuevo servicio de información. – Para el desarrollo de un plan de marketing. – Redefinición de la estrategia empresarial con la apertura de nuevas líneas de negocio y actualización en nuevas fuentes de información para no perder competitividad. – Revisión de la política de adquisiciones que se ha llevado a cabo durante años y adecuación a las áreas de actividad de la organización. – Evaluación de un servicio. – Fusión de servicios. – Implementación de una intranet.

2.4. A quién va dirigida La auditoría de la información es un proceso que puede llevarse a cabo tanto en organizaciones privadas como públicas que antes de su creación, o bien en un momento de cambios, quieran analizar los resultados que obtienen.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

37

3. Cómo se hace una auditoría de la información Según T. Lucey (Lucey, 1995), una organización “es un grupo de personas creado y mantenido para conseguir unos objetivos específicos”. Esta organización necesita una estructura para funcionar, entendiendo por estructura de la organización el conjunto de todas las formas en que se divide el trabajo (Mintzberg, 1991). Hay cinco tipos de estructura: – Simple – Burocracia maquinal – Burocracia profesional – Forma divisional – Adhocracia La estructura de una organización influye directamente en los flujos y en las necesidades de información. Todos los niveles de una organización necesitan información en la que basarse para tomar decisiones, planificar, organizar y controlar. Mucha de la información que circula en una organización lo hace por canales informales (discusiones, conversaciones, etc.), pero a medida que la organización crece, las vías de distribución de la información se formalizan (informes, hojas de balances, etc.). Para llevar a cabo una auditoría de la información, hay que conocer la estructura de la organización, determinar qué niveles es preciso auditar y el conocimiento profundizado de todos aquellos aspectos relacionados directa o indirectamente con la información. Será preciso determinar: – Los objetivos y prioridades de la organización Se analizarán los documentos en que se expone la misión corporativa, los planes estratégicos y de marketing, se invitará a personas claves dentro de la organización a hablar y a interpretar estos documentos y a definir su papel en el marco de los objetivos corporativos, etc. – su estructura organizativa Es decir, identificar quién toma las decisiones y cuál es la división organizativa formal de la organización, así como el grado de autonomía o centralización, quiénes son los directivos y sus responsabilidades y la existencia o no de diferencias entre la dirección oficial y la dirección informal. – El modo en que la información es gestionada Conocer la cultura organizativa es primordial para ver la viabilidad de desarrollar una política de información. Es necesario plantearse cuestiones como si la información circula desde la dirección hasta las bases, si hay preestablecidos canales de circulación de información, cómo toma la empresa las decisiones a

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

38

partir de la información disponible o se apoya en ésta una vez ya ha tomado una decisión, etc. Esto, a nivel organizativo, se traducirá en una organización vertical jerárquica, una organización estructurada en áreas funcionales o una organización tipo red o bien en forma de red difusa altamente flexible y adaptable a las situaciones de cambio. La interrelación de los diferentes elementos tiene que permitirnos emitir unas primeras conclusiones sobre la importancia de la información para la organización en cuestión. Puede ser que la información esté perfectamente identificada y circule correctamente, que presente deficiencias de difusión o bien que sólo se considere importante parcialmente. Deberá ser posible definir estos elementos a partir de conversaciones con los miembros de la organización y de la propia documentación publicada. Los aspectos que se hayan podido determinar en esta fase servirán de base a la auditoría de la información, que incidirá especialmente en los recursos de información de que dispone la empresa y el uso que hace de los mismos.

3.1. Preparación y organización del cuestionario El cuestionario permitirá identificar el clima organizativo, conocer si los miembros de la organización están satisfechos con la información de que disponen y cuáles son las áreas críticas. Aspectos que hay que incluir: – De qué recursos dispone la empresa. Qué información adquiere, crea, procesa o transmite el personal de los diferentes departamentos. – Qué uso hace de la misma la organización de la información (para seguir a la competencia, ofrecer servicios a los clientes, promocionar a la empresa, etc.). – Personas involucradas en el uso de la información dentro de su organización. Quiénes son, qué responsabilidades tienen asignadas y qué medios tecnológicos utilizan. – Quiénes gestionan la información y qué formación tienen. El hecho de que los profesionales que gestionan la información estén cerca de los centros de decisión contribuirá al éxito de las políticas de información. – Quién procesa la información. – Qué tecnología se utiliza para gestionar la información, y analizar si ésta es realmente adecuada (facilidad de uso, compatibilidad con otros sistemas, etc.).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

39

– Evaluar el coste de la información. Aquí podemos distinguir 3 tipos de costes: costes funcionales (de adquisición, tratamiento técnico, almacenamiento, etc.), costes de recursos (hardware y software, gastos administrativos, etc.) y costes temporales (validez temporal de la información, gastos de alquiler, etc.).

– Determinar el valor de la información a partir de su calidad (grado de relevancia, simplicidad, pertenencia, etc.), su utilización (facilidad de uso, acceso y presentación), impacto en la productividad de la empresa e impacto en la eficiencia de la empresa y en la posición financiera.

– Qué documentos se utilizan en relación con los recursos de información (manuales de procedimientos, descripciones de lugar de trabajo, documentos expositivos de las políticas y objetivos, etc.).

– Presupuesto asignado a los recursos de información y quién lo gestiona.

Universo al que dirigiremos el cuestionario:

En función del tipo de organización, basada en jerarquías, departamentos, etc. y la disponibilidad de tiempo y de medios humanos y materiales, se hará una distribución masiva del cuestionario, o más selectiva.

– Personas directamente relacionadas con la información (profesionales de la información, personal vinculado al área de sistemas de información).

– Personas que para la tarea que desarrollan dedican buena parte de su tiempo a leer, procesar información y trabajar con soporte informático.

– Personas que aportan algún tipo de conocimiento a su trabajo para alcanzar los objetivos de la organización.

Hay que tener muy presente que la información penetra toda la organización y no es únicamente el área de actuación del profesional de la información.

En todas las organizaciones, siempre hay un tanto por ciento de personas que no utilizan los recursos de información. Saben que existen y comprenden que son importantes para la empresa, pero son indiferentes a la información. También hay otro colectivo de no usuarios que desconoce los recursos disponibles y que cuando los descubre ve claramente la mejora que éstos pueden suponer para su trabajo.

Los cuestionarios analizados procedentes de la bibliografía publicada sobre el tema presentan unos elementos comunes. Son los siguientes:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

40

Modelo de cuestionario 1. Información general Datos identificativos de la persona encuestada Departamento al que pertenece Descripción del puesto de trabajo Características necesarias para desarrollar el trabajo 2. Fuentes de información Fuentes utilizadas habitualmente: fuentes internas y fuentes externas Grado de utilidad Frecuencia de uso Valoración de aspectos tales como la disponibilidad, el formato, la relevancia, la actualización, etc. 3. Necesidades de información Tiempo dedicado a buscar información Utilidad de la información rebuscada 4. Necesidades de comunicación Métodos habituales de comunicación interna Relación con otros departamentos 5. Necesidades de tecnología de la información Uso de las tecnologías de la información Nivel de conocimiento de procesadores de texto, hojas de cálculo, agenda electrónica, gestores de bases de datos, correo electrónico, etc. 6. Descripción de un escenario ideal Enumeración de productos y servicios de información que sería deseable que existiesen.

3.2. La entrevista Aparte del cuestionario, es muy aconsejable hacer entrevistas personales a individuos de la organización que, por la función que desarrollan dentro de la organización o por sus propias cualidades comunicativas personales, son susceptibles de aportar datos muy válidos sobre el uso de la información dentro de la organización. Son los denominados gatekeepers, los porteros, personas con capacidad de acumular y distribuir información, que están siempre al corriente de lo que sucede en la organización y que generalmente no forman parte de la alta dirección. También habrá que entrevistar a los principales directivos y a personal administrativo de todos los niveles. Las entrevistas, de una duración aproximada de una hora, tienen que ser conversaciones dirigidas, basadas en los puntos mencionados en el apartado anterior dedicado al cuestionario. Con respecto al número de personas que hay que entrevistar, podemos decir de forma orientativa que en una organización de unos 1.000 miembros se procederá a hacer entrevistas a unas 90 personas. Es decir, aproximadamente un 10%, aunque estas cifras variarán en función de la estructura y el tamaño de la organización.

3.3. Cuadro de situación Una vez que los resultados de las encuestas y las entrevistas han sido sintetizados y analizados, se elaborará un cuadro donde constarán las principales discre-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

41

pancias entre fuentes de información y necesidades de información. Se trata de superponer la información que nos revela la auditoría de la información a los objetivos de la organización, y analizar cómo coinciden los recursos de información con los objetivos y dónde se producen los fracasos y disfunciones. El cuadro en cuestión presentará de una forma gráfica: – Cuáles son los recursos de información de los que dispone la organización. – Cómo utiliza estos recursos. – Cómo utiliza los medios humanos y tecnológicos en relación con la información. – Relación de costes, valores y resultados para la organización. Una vez que se han analizado los resultados de la auditoría y los objetivos corporativos con la información sobre la cultura organizativa, estamos en disponibilidad de dibujar un perfil donde se evidencie la posición de la empresa para desarrollar una política de información. Por áreas, se cuantificarán la importancia asignada a la información para alcanzar los objetivos, el uso de la información, los objetivos corporativos y la cultura organizativa (resultados positivos); y la importancia asignada a la información, la disfunción entre el uso de la información y los objetivos y el clima organizativo desfavorable (resultados negativos). Si los resultados positivos superan los negativos, las posibilidades de llevar a cabo una política de información con éxito son muy favorables. En caso contrario, si bien las posibilidades de tirar adelante una política de información son improbables, la auditoría habrá servido para identificar la dicotomía entre objetivos de la empresa y uso de la información.

3.4. Informe final A partir del cuadro de situación, la última parte del trabajo de auditoría será la redacción de un informe final. En este informe habrá dos partes: – El dictamen de la auditoría, donde se presentará el estado de la cuestión y las conclusiones a las que se ha llegado. Teniendo en cuenta que la auditoría de la información se hace a los diferentes niveles de la organización, las conclusiones variarán en cada uno de estos niveles. Cuanto más alto sea el departamento o cargo auditado, más valor añadido tendrá la información que necesita, mientras que los niveles de la base se alimentan de la información existente en los recursos comerciales que hay en el mercado sin que sea necesario elaborarla, sólo hacer una buena selección de la misma. – Las recomendaciones que hay que seguir, es decir, qué directrices debe seguir la organización con el fin de poner en práctica la política de información adoptada. Estas recomendaciones serán de tipo general para toda la organización y además para cada uno de los departamentos auditados.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

42

Auditoría de la información

Fases de la auditoría: Preparación

Investigación

Desarrollo

Presentación

Recogida de datos

Encuesta; Entrevista

Cuadro de situación

Informe

4. Aplicación de la auditoría Tal y como se ha dicho en el capítulo 2 del estudio, en la auditoría de la información hay unos objetivos básicos y comunes a la aplicación de la auditoría, y otros que son propios de cada caso concreto. En este estadio del proceso tenemos que ver si hemos conseguido seleccionar los mejores recursos de información para estos objetivos. También deberemos planificar la periodicidad con la cual se harán nuevas auditorías de información, o cuándo actualizáremos la actual.

4.1. Localización y elección de los recursos de información Independientemente del sector de actividad de cada organización, hay unas necesidades básicas de información externa para cualquier empresa o servicio de información. Según Cornella (1994), el tipo de información que una organización debe tener se divide en dos entornos diferenciados, uno que incluye la información necesaria para el funcionamiento diario –información sobre clientes, proveedores, distribuidores, competidores, etc.– y otro que incluye la información necesaria en el entorno remoto, entorno que es necesario conocer para identificar las tendencias a las cuales tendrán que adaptarse las estrategias de la organización (se trata de información sobre la evolución económica, innovación tecnológica, contexto político, etc.). Para cada uno de estos entornos, hay información de tipos informales y formales. La diferencia entre una y otra reside en los medios utilizados en su obtención; en el caso de la información de tipo informal, es la propia empresa quien la elabora a partir de los datos que tiene, mientras que el tipo formal se consigue por vías comerciales. Fuentes de información externa Información de:

Informal

Clientes

Proveedores y distribuidores

Competencia

• estudios de mercado

• catálogos

• clientes

• bancos

• visitas o entrevistas

• ferias

• ventas

• ferias

• bancos • presentación • proceso selección

Formal

• estudios sectoriales

• directorios

• informes anuales

• estudios sociológicos

• revistas profesionales

• patentes y marcas

• estadísticas

• mailing

• ranking

• informes comerciales

• BORME

• estudios de morosidad

• cotización bursátil

© Universitat Oberta de Catalunya • UP02/79054/00067

43

Esta información es recopilada por la organización a medida que desarrolla sus objetivos. El coste de la “inteligencia corporativa” es la suma de la inversión en información interna y externa que hace una organización.

4.2. Intranet Una buena forma de canalizar estos recursos y de que lleguen a todos los niveles de la organización es mediante las intranets, concepto que empieza a aparecer en 1994 y que utiliza la misma tecnología y estructura de Internet, pero dentro de una organización. El objetivo de una intranet es facilitar la comunicación en la organización, compartiendo los recursos de información y dando acceso a los mismos a cualquier miembro de la organización. Las principales ventajas de una intranet son, precisamente, los valores intangibles que proporciona: – Información actualizada y fácil de obtener, ahorrando pasos intermedios, tiempo y costes de distribución en papel. – Mejora de la coordinación y colaboración en las líneas de actuación de las organizaciones. – Compartición del conocimiento y de experiencias, lo cual implica un cambio en la cultura corporativa de la empresa. – Da poder y conocimientos al personal, a la vez que motiva su integración, ya que potencia la sensación de formar parte de un todo, que es la organización. Hemos visto, en el capítulo 3, que la información de la empresa se divide en interna y externa. En el apartado 3.1 hemos intentado dar una visión del tipo de información externa que una organización necesita. En una intranet incluiremos tanto un tipo de información como el otro. Los resultados de la auditoría de la información tienen que servir para saber qué información es la que estará disponible por medio de la intranet. Insistimos en el hecho de que antes de crear una intranet tenemos que saber qué contendrá, y la mejor forma de concretarlo es mediante la auditoría de la información. Algunos ejemplos de información interna que formarían parte de la intranet son: – directorios – cuadros de estructura corporativa – memorias anuales – estudios y trabajos que se hayan llevado a cabo internamente – noticias corporativas – foros de discusión especializados

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

44

– tablón de anuncios (comité de empresa, administración de personal, particulares, etc.) – normas de imagen corporativa – boletines de difusión interna – cursos de formación En lo que respecta a la información externa, habría: – estudios de mercado – información sobre la competencia – información sobre clientes, distribuidores, proveedores, etc. – estudios de nuevos productos – mejores fuentes de información sobre la actividad de actuación de la organización – normativa y legislación Los recursos incluidos en la intranet irán creciendo a medida que los miembros de la organización se familiaricen con la misma, hasta conseguir que sea el medio de distribución y comunicación, y la mayor fuente de conocimientos y de información de la organización. Como en la auditoría de la información, una intranet es aplicable a cualquier tipo de organización independientemente de su tamaño, pero con una clara cultura corporativa de compartición.

4.3. Mantenimiento y puesta al día Ya ha quedado demostrado que la elaboración de una auditoría de la información es prácticamente imprescindible para establecer una buena política de información que ayude a gestionar la organización. Sin embargo, también tiene aspectos que responden a las necesidades de un momento concreto en la historia de la organización. Para dar vigencia a estas conclusiones y actualizarlas periódicamente, hay que poner en marcha algunos procesos como establecer un ciclo de evaluación del uso que se hace de la información para ver si ha habido cambios y si toda la estructura que se ha montado está bien utilizada. También será preciso promover un aprendizaje organizativo del valor de los recursos de información a todos los niveles. Si ha quedado clara la contribución de la auditoría de la información en la gestión de la empresa, también se verá que cambios de actuación en la dirección o en la actividad de la organización, así como la incorporación de nuevos departamentos o áreas funcionales, influirán directamente en la política de información que hay que seguir y, por lo tanto, en los resultados de la auditoría de la información (véase el apartado 2.3).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

45

5. Costes de auditoría Los costes de auditoría son muy variables y no es posible determinarlos de manera teórica, ya que dependerá de cada caso concreto. A pesar de esto, y a título orientativo, hay que decir que están directamente relacionados con el tiempo invertido para llevar a cabo el proyecto (dependiendo del tamaño de la organización y de los niveles auditados) y con quién es el responsable de hacer la auditoría de la información. Si es personal interno de la organización, el coste se traducirá en el salario de la persona o del departamento de auditoría, mientras que si se ha contratado a una consultora externa, el coste será el de los honorarios de su personal. A la hora de vender la necesidad de hacer una auditoría de la información y plantear los costes que supondrá, hay que intentar justificar el retorno, en forma de beneficios, que tendrá esta auditoría, es decir, qué nos ahorraremos y de qué manera mejoraremos como organización gracias al uso adecuado de la información.

6. Quién hace la auditoría de la información Tal y como hemos visto en el apartado 2.2, donde determinábamos qué ventajas tiene la realización de una auditoría de este tipo para el profesional de la información, lo cierto es que no está definido quién debe llevar a cabo la auditoría de la información. Sin embargo, hay un perfil de conocimientos que la persona o departamento encargados de hacer esta auditoría deben tener. Se trata de conocimientos de tipo específico para cada caso, como: – Conocimiento de la estructura y del funcionamiento de la organización. – Estar bien considerados en todos los niveles de la organización (imprescindible a la hora de auditar las necesidades de información de la alta dirección). – Conocimiento de las mejores fuentes de información que hay en el mercado en el sector de actividad de la organización. Todo esto, además de los conocimientos de tipo general que puede tener un profesional de la información y del conocimiento de los procesos de auditoría. Una auditoría de la información es un proceso largo y complejo, cuyo grado de dificultad variará según la cantidad de departamentos que auditemos o el tamaño de la organización. Robertson (The Information Audit, SLA, 1995) recomienda que la primera vez que se lleve a cabo un proceso de este tipo lo hagan en colaboración el profesional de

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

46

información de la empresa y una consultora externa, de tal modo que se combine la experiencia de los que trabajan dentro de la organización con la visión objetiva de los profesionales externos. Guy St. Clair (1997) y Liz Orna (1990), en cambio, insisten en el hecho de que es uno de los procesos que más prestigio pueden dar al profesional de la información, situándolo en la organización como un gestor más y actuando en los términos que la dirección entiende.

7. Estado de la cuestión Los ejemplos que hemos encontrado de instituciones públicas o privadas que han llevado a cabo auditorías de la información fruto de la revisión de la bibliografía publicada son las siguientes: Instituciones públicas

Instituciones privadas

British Library

Coopers & Lybrand (Brisbane, Australia)

Victoria Museum

Glaxo Group Research LTD

Gobierno británico

McCann-Erickson Advertising Ltd.

HM Customs & Excise

USA Today

National Health Service Construction Industry Training Board International Coffee Organization Oma (1990); Dubois (1995)

Todas estas organizaciones son básicamente anglosajonas. La bibliografía más antigua que hace referencia a la auditoría de la información es de finales de los años 80. No nos consta que en España o Cataluña se haya publicado ningún estudio práctico de algún centro que haya llevado a cabo una. En lo que respecta a las consultoras externas, nos hemos puesto en contacto con las seis principales consultoras españolas por volumen de facturación. Las personas que nos han atendido han sido o bien las del centro de documentación o servicio de información o bien miembros del departamento de marketing (director, asistentes). El resultado en el momento de redactar este estudio es el siguiente: – 2 no han contestado. – 2 no han recibido este tipo de petición por parte de ninguna organización. – 2 reconocen que están trabajando en temas relacionados con la gestión del conocimiento, pero sin datos de casos prácticos disponibles. Otras fuentes consultadas del ámbito de la consultoría en recursos de información constatan que, por una parte, los profesionales de la información no han entrado de pleno en el análisis de las necesidades de información de sus centros, y por otra, que los directivos ven la información como un gasto y no como una

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

47

inversión. Esto explica el poco interés que ambas partes muestran por la auditoría, lo cual repercute en la pérdida de competitividad por parte de las organizaciones debida a la inadecuación a sus necesidades informacionales. Sí que se tiene noticia de muchos centros que han hecho estudios de usuarios, de calidad de servicio, análisis que podrían considerarse previos a la auditoría de la información.

8. Perspectivas y conclusiones El nivel informacional de un país es uno de los termómetros que indican el grado de desarrollo. Cuando hablamos de nivel informacional nos referimos a la disponibilidad que hay de la información, la fácil accesibilidad a la misma y la capacidad de los ciudadanos para usarla en el crecimiento económico y la mejora de la calidad de vida. En este sentido, en España aún estamos bastante retrasados, pues hay una mentalidad de secretismo de la información. Las auditorías de la información serán procesos que se irán extendiendo paulatinamente como otro análisis de evaluación que hacer a la organización. Todavía no se da a la información el valor que tiene, ni se está dispuesto a pagar el coste que supone realizar un estudio de este tipo. Además, el papel del profesional de la información dentro de la empresa tampoco está lo suficientemente consolidado o bien considerado como para que la organización le dé las llaves de la gestión. No toda la culpa es de las empresas: los profesionales de la información tampoco son lo bastante emprendedores como para hacer ver que la determinación de la política de información en una organización es igual de importante o más que cualquier otra política de actuación. Si vamos un poco más allá en el tiempo, podemos decir que la gestión del conocimiento será el paso posterior a la auditoría de la información. La gestión del conocimiento es un conjunto de procesos con el objetivo de dar capacidad, responsabilidad y autonomía a título individual, de manera que pueda actuarse de forma más rápida y eficaz, no sólo a partir de la información que se puede considerar pública y que se gestiona en la organización (conocimiento explícito), sino también mediante los conocimientos personales de cada miembro (conocimiento tácito). Estos procesos inciden todavía más en la cultura corporativa de compartir que mencionábamos en la intranet, y sobre todo en la capacidad de dar el máximo de poder cognoscitivo al personal. Con una auditoría de la información sabremos qué información crítica nos ayudará a cumplir los objetivos corporativos. Con una intranet la podremos compartir y distribuir equitativamente, y con la gestión del conocimiento seremos capaces, como organización, de aumentar nuestra competitividad.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

48

Bibliografía AENOR (1997). Normas UNE de auditoria. Madrid. Anuari de serveis per a les empreses (1997). Barcelona: Centre d’Estudis de Planificació. Baxter, Jenny (1997). “The Trade in information”. The Library Association Record (vol. 99, 1, enero, págs. 28-29). Coopers & Lybrand (1993). Manual de auditoría. Madrid: Expansión. Cornella, Alfons (1994). Los recursos de información. Barcelona: McGraw-Hill. Cortez; Kazlauskas (1996). “Information policy audit: a case study of an organizational analysis tool”. Special libraries (primavera, págs. 88-96). Dubois, C.P.R. (1995). “The information audit: its contribution to decision making”. Library management (vol. 16, núm. 7, págs. 20-24). Feeney, M.; Grieves, M. (ed.) (1994). The Value and impact of information. Londres: Bowker Saur. Hevia, E. (1996). Control interno, auditoría y seguridad informática. Madrid: Expansión. La Qualitat de la informació a Esade: recursos d'informació per a l 'excel·lència de l'escola de negocis del 2000 (1994). ESADE. Programa ADE. Manual de auditoría interna (1989). Madrid: Centrum. Hills, M. (1994). Intranet business strategies. Londres: DP Publications. The Information audit (1995). Washington: Special Libraries Association. Laudon, K.C.; Laudon, J.P. (1995). Essentials of management information systems. Englewood Cliffs: Prentice-Hall. Lucey, T. (1981). Management information systems. Winchester: D.P. Mas, J. (1992). Tècniques d’auditoria operativa aplicades a l’administració pública. Barcelona: Generalitat de Cataluña. Comité Assessor per a l’estudi de la organització de l’Administració. Matthews, P. (1997). “Balance sheets face professor’s revolution”. Managing information (julio/agosto, pág. 9). Mcgee, J.; Laurence, P. (1993). Managing information strategically. Nueva York: John Wiley. Mintzberg, H. (1991). La estructuración de laso organizaciones. Barcelona: Ariel. Nicholas, D. (1996). Assessing information needs: tools and techniques. Londres: Aslib. Orna, E. (1990). Practical information policies. Aldershot: Gower. St. Clair, G. (1997). “Assesing performance levels”. Information world review (junio, pág. 26).

Traducido de: Núria Casaldàliga; Cristina Soy (1997). “L’Auditoria de la informació com a eina per millorar l’input d’informació dels usuaris en un entorn corporatiu”. En: VI Jornades Catalanes de Documentació (octubre, págs. 49-63). Societat Catalana de Documentació i Informació. Col·legi Oficial de Bibliotecaris-Documentalistes de Catalunya.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

49

A strategic plan for information at Zurich reinsurance Cathy Dyson

In the London Market for insurance and reinsurance, greater competition is driving the requirement for flexibility in people, products and systems. It generates a growing concern with excellence, innovation, competitive advantage and strategy formulation. Technical underwriting and claims skills alone are no longer sufficient for success. Better decision making, particularly in the analysis of risk and the need to research and analyse books of business, markets and customers to find new ways of adding value is forcing insurance companies to become more information intensive. If a company is to be successful in today’s business climate, consistently outperform the competition and achieve adequate reward for shareholders, it must understand the many variables in the business equation, have the ability to predict and extrapolate trends, and respond to increasing rates of change.

It became critical to the company to develop and implement a strategy for information.

The London Market for insurance and reinsurance is no longer the cosy club of old. In today’s competitive marketplace, it is not enough to be the leading underwriter for a type – or ‘book’ – of business, waiting for the broker to bring in a risk and underwriting a percentage of it based on previous experience, personal relationships and trust in the broker’s probity. This traditional subscription marker is in decline. Only insurance carriers with sufficiently large capital to take a higher proportion of the risk (and by a significant order of magnitude, for example, 80% rather than a more usual 2.5%) or truly excellent companies will have the potential for growth. The middle ground is disappearing.

Case study: zurich reinsurance (london) ltd

In response to the pressures outlined above, Zurich Reinsurance (London) Ltd (‘Zurich Re’) began developing a vision of the truly excellent London Marker company through its Revolution strategy project. Crucial to this vision was the recognition of information as one of its Strategic Management Key Success Factors: ‘Zurich Re’s management philosophy emphasises our commitment to understanding our customer’ needs and providing innovative and technically excellent solutions through a commitment to outstanding service. The Strategic Business Plan (at all) levels recognise the importance of information in delivering service in all its many guises to our customers.’

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

50

It therefore became critical to the company to develop and implement a strategy for information. The decision was made to invest in the appropriate infrastructure to put this into operation. In July 1995 an Information Resources Manager was recruited to formulate the Zurich Re Information Strategic Plan.

Z re’s strategic plan for information Building on work carried out as part of the Revolution project, four key information categories were identified: Customer information The importance of this information is clear from the earlier statement of philosophy. In order to be customer-focused, Zurich must know who its customers are, what they want from the company and why they choose Zurich Re rather than a competitor – that is, market attractiveness at both company and business line levels. This implies considerable effort in identifying: • Customer needs • Customer profiles • Customer benefit segments • Broker profiles • Market segments • Market analysis • Customer industry analysis Competitor and environmental information Information on competitor companies and products is required for understanding the marketplace, to defend business, and to assess the likely success or failure of Zurich Re’s own market initiatives. Environmental information such as changes in legislation, societal and ecological factors, the economy and technological innovation will have varying impacts on business. Zurich needs to be aware of understand and plan for these changes. Management information At the most basic level, without an awareness of current performance and operations, a company quickly fails. For most companies the problems lie in abstracting the key data from a morass of operating systems and identifying the information required for strategic and operational planning quickly and effectively. This will include: • Overall company and departmental performance • Market position

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

51

• Immediate financial factors that affect that position • Capability to react to and manage change • Overall performance in meeting operating plans and objectives

The Zurich Re Information Centre was crated with the overall objective to move Zurich Re towards an ‘information culture’.

Internal information Often overlooked as too obvious, this area is now receiving much more attention with the growing interest in knowledge management concepts. Internal information is necessary for marketing the company, for presenting a unified ‘company vision’ to the outside world, for inculcating this vision in new employees and for maintaining the corporate memory and knowledge base. In the ideal company, everyone in the organisation, no matter how junior, is part of the marketing function and knows what the company is trying to achieve. Internal information includes: • Corporate image and vision • Physical size and structure of teams and departments • Specialisms and expertise within the company • Policies and procedures In the traditional London Market organisation, leading underwriters operated effectively as independent fiefdoms, managing separate books of business and customer bases on behalf of the organisation which supplied capital, and central functions such as actuarial and claims handling support as required. This created a silo structure with communication travelling up and down the different specialist areas, but not between them. This is a critical barrier to innovation and excellence, as not only does it make it difficult to identify key customers across the organisation, bur also leads to duplicated effort, a lack of understanding of the true costs of each customer and an inability to provide customised, total risk solutions.

Putting the strategy into action The Zurich Re Information Centre was created at the end of 1995 with the overall objective to move Zurich Re towards an ‘information culture’. That is, improving awareness of the value of information as a corporate resource an increasing responsible use of information throughout the company. To avoid dissipating energy through lack of focus, the Centre’s first objective was to identify information priorities and draw up an operational plan. This process was initiated through discussions with senior management. This produced a list of proposed activities whose priority varied depending on interviewees’ viewpoint and role within the company.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

52

The second step was to carry out on Information Audit to assess what information resources were currently available within the company, and more importantly, what were seen as the most significant gaps. The strategic plan and discussions with senior managers had identified the four information categories listed above and a number of conflicting priorities. For contrast, the Information Audit took a bottom-up approach to see what differences or similarities emerged. Although the whole company was audited, priority was given to underwriting staff –the revenue earners. The results of this audit showed clearly that the underwriters suffered from a variety of info-famine, with two main characteristics: • A lack of access to high quality external data on specific risks or underwriting opportunities. As the company began restructuring its activities and developing new product concepts, underwriters began to need more information to evaluate risk than was being provided by brokers. In addition, many underwriters recognised the need for validation of data provided by brokers. • A lack of access to information held elsewhere within the company. The traditional style of underwriting operations meant that key information resources were often confined to one business unit or department and knowledge of what resources existed –both within the company and out in the marketplace– was not spread throughout the company. Changes to the organisation structure required similar changes in access to information. It was agreed that the first deliverable for the Information Centre should be a central Enquiry Service, to address the need for external data. This was chosen as a first step because the level of understanding about information usage and the tools available were not sufficiently advanced to support end-user information services. It was planned that as the power of information was demonstrated to users, further progress would be made on end user access and information sharing across department.

Creating the enquiry service The development of ale Enquiry Service required the following activities: • Recruitment of a business information researcher • Development of an enquiry process • Contract negotiation, communications and software installations • Development of management procedures • Identification and evaluation of key data sources • Development of central electronic filing protocols • Presentations to all members of staff about the service • Development of just-in-time rather than just-in-case resourcing where possible

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

53

Conclusion The launch of the Information Centre was the first step in creating an ‘information culture’ at Zurich Re and this work continues. We learnt a great deal: • Underwriters’ appetite for information, particularly regarding specific risks or underwriting opportunities, can be demonstrated both in the growth in volume of requests (from around 20 per month to almost 200 per month over a two year period) and its perceived value to underwriters. Managers regularly cite Information Centre support as key to winning million dollar deals (or, just as importantly, declining to write business because of the information provided to them, potentially avoiding billion dollars claims). Work is now in hand to provide more routine information at underwriters’ desktops to meet their demands for information and to reduce the burden on the Information Centre. • Widespread recognition of the importance of information sharing within the company as a result of its structural and cultural changes was apparent. For example, underwriters are now focused on key customers, across all lines of business, rather than their previous silos. This requires greater collaboration and teamwork across front and back office staff, and a broader perspective on customer requirements. Work is in band to develop contact management systems and other databases to support this. From the very beginning, the Information Centre’s philosophy has been to integrate information processes into general business practice and change the way in which underwriters operate. As a result, the Information Centre is making a significant contribution to meeting the company’s strategic objectives and helping it to succeed in a changing marketplace. Acknowledgements The author would like to thank Zurich Reinsurance (London) Ltd for permission to publish this article.

References 1. Zurich Reinsurance Annual Report, 1994. 2. Zurich Reinsurance Information Strategy paper, 1995. 3. Zurich Reinsurance Information Audit, 1995.

C. Dyson (1998). “A Strategic plan for information at Zurich Reinsurance”. En: Managing Information (noviembre, vol. 5, núm. 9, págs. 30-32). Londres: ASLIB.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

54

Information audits Nigel Oxbrow

The route to getting value from your Intranet The old adage “garbage in, garbage out” often rings true, and in the case of most Intranets today it is certainly true!

Numerous surveys are reporting that close to 100% of large companies are adopting Intranet technologies, but our estimates are that fewer than 5% of these Intranets are adding value to their organisation. They are not helping people to ’do their jobs better; they are not creating efficiencies in the processes of the organisation; and they are in danger of being written off by many as a waste of time. Why? Because there has been far too little thought and planning given to the content –the information– and its structure and use.

As is often the case in adopting new technologies, the initial focus has been on the technology itself, not on the content. To be really effective the content on an Intranet should be carefully designed to meet the needs of all the potential user groups, it should reflect the way the organisation works, and should be constantly reviewed, updated, and refreshed. To achieve this vital focus on content an organisation needs to undertake an Information Audit.

What is an Information Audit?

It is a systematic process through which an organisation can understand its information needs, what it knows, the information flows and gaps. The resulting ’information map’ can not only be used as the basis for designing the content of Intranets, but can also be the foundation of a corporate information strategy or a knowledge management strategy.

What will it do?

An information audit will review what information is created and needed across the organisation. Everyone within an organisation has a role in creating and using information –ven if they do not realise it! One of the positive side effects of a well-run audit is that it raises the awareness across the organisation of the value of information and the value of sharing knowledge. An audit will also:

• Identify the information needs of the organisation itself, the various business units and divisions, and the specific needs of individuals • Identify the information created and assess its value to the organisation

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

55

• Identify expertise and knowledge assets and enable the start of an intellectual asset register • Identify the information gaps • Identify quick wins that could be implemented to produce immediate benefits • Review the use of external information and how it may be used more effectively • Review the use of internal information resources, how valuable they are, and how they may be improved • Map the information flows and current bottlenecks within those flows • Develop an information and knowledge map of the organisation The benefits? Information and knowledge are now recognised as one of the core assets of any organisation and are potentially the source of an organisations key competitive advantage. The main benefit is the development of a much better understanding of this prize asset and how it can be used to stimulate creativity and innovation. Specifically an information audit will be to identify how the organisation can.... • make better use of its intellectual assets • make better use of external information • avoid inefficiencies and duplication • avoid information overload • save real time and money through efficiencies The approach? A successful information audit must reflect the organisation and how it works. It must review the different business processes within the organisation, exploring what information is needed in the process and what information is generated by the process. It requires a top-down as well as a bottom up approach looking at all the information flows, barriers, and inefficiencies. An independent information audit team is often preferable, bringing confidentiality and a fresh perspective to the way information is managed and used. To achieve all the objectives of the audit, to gather all the data, and to develop practical proposals, a mix of interviews, questionnaires, discussion groups and focus groups need to be used. To understand the key issues and business processes a number of people in ‘central’ positions are interviewed. A detailed questionnaire to all staff draws out specific information and appropriate data. Discussion groups test conclusions, and focus groups explore particular issues and challenges. Once the information map is complete and recommendations implemented the information audit should not be forgotten. Organisations change and information needs and flows change –the information audit should be a regular feature of an organisation helping to maintain and capitalise on this vital asset.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

56

TFPL have been undertaking information audits for clients for many years, but in the last two years the demand has increased dramatically. Organisations are recognising that they don’t understand their information needs and they don’t ‘know what they know’. They are wasting time on searching for what they think that they have, rather than using that time to leverage all the information and knowledge that should be at their fingertips. Nigel Oxbrow, Managing Director of TFPL Ltd. can be contacted on +44 171 251 5522 or at [email protected] Nigel Oxbrow (1998). “Information audits: the route to getting value from your Intranet”. En: Dialog Newsletter (vol. 2, págs. 1-2).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

57

Convertirse en un intrapreneur con éxito Una guía práctica para crear un servicio de información innovador Sheila Pantry Obe y Peter Griffiths

Capítulo 3 La auditoría de la información interna En este capítulo aprenderéis lo siguiente: • Cómo determinar y describir las necesidades reales de información de la organización. • Cómo descubrir dónde están los clientes del servicio bibliotecario y de información en la organización. • Por qué las personas en la organización van a otro lugar para la información. • Cómo proporcionar la información cuando sea necesaria. • Qué importancia tiene el hecho de producir la información en el formato que necesitan los clientes.

En el capítulo anterior vimos los objetivos de la organización y la relevancia de éstos para el profesional de la información. Supimos que el profesional de la información que conoce y valora estos temas es más capaz de proporcionar un servicio que parece relevante a los ojos de los directores senior y otras personas influyentes dentro de la organización. Hacer que funcione un servicio que parece que no exista o que esté un poco aislado de las necesidades de la organización comporta el peligro de que éste se convierta en complementario o incluso se suprima, cuando con una mejor comprensión de los temas del servicio de la información podría cumplir un papel esencial. Uno de los trabajos más difíciles para los profesionales de la información es comprender claramente su organización, con el fin de proporcionar un servicio de información que sea central en la organización. La otra cara de la moneda es que también tienen que conseguir que la organización comprenda la naturaleza de la gestión profesional de la información, en especial en aquellos sectores como el financiero, de gestión y organización, donde podría decirse que cada miembro del personal es un trabajador de la información. Un elemento clave es que el profesional de la información lo haga de modo que remarque su conocimiento de la organización, antes que dar la impresión de que organiza la defensa de una biblioteca que ha sido atacada o que establece algún tipo de contracultura. Generalmente, las organizaciones tienen una riqueza de información que poseen distintos departamentos, divisiones, secciones e, incluso, miembros individuales del personal. Antes de que pueda proporcionarse un servicio relevante, el profesional de la información necesita reconstruir una imagen de las ventajas

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

58

de información de la organización, las relaciones entre unos y otros, y las áreas en que son deficientes (lo cual provoca que las personas vayan a otro lugar o utilicen redes informales).

Auditoría de la información La herramienta por la cual esto se lleva a cabo es una auditoría de la información. Creemos que tiene el mismo potencial en servicios públicos y ambientes académicos que en los servicios bibliotecarios especiales donde se desarrolló en primer lugar. Se trata de una técnica valiosa e importante que produce datos sobre los fondos de información mantenidos dentro de la organización o comunidad, su equivalente a los requisitos de información del grupo cliente y las oportunidades para el comportamiento intrapreneur. Una auditoría de la información intentará responder a muchas preguntas sobre la información y encontrar su uso dentro de la organización. Además, formulará muchas preguntas que deberían persuadir a la gestión (o a las personas que financian el servicio) del valor del tiempo y esfuerzo utilizado en la actividad de la auditoría de la información. También se tendrán en cuenta distintos problemas que pueden encontrarse en el uso de información que hace la organización. Las preguntas de la auditoría de la información Temas para una auditoría de la información: Tened en cuenta las cuestiones siguientes: • ¿Qué información es esencial para mantener las actividades principales de la organización? • ¿Qué fuentes de información admite el programa de trabajo, productos y mercados de la organización? • ¿Quién las utiliza? Son estas fuentes de información… • ¿Esenciales? • ¿Deseables? • ¿Agradables de tener? • ¿Necesarias para verificar otras fuentes? ¿Son internas o externas? ¿Dónde está la información (en qué departamentos, y cuántas copias hay)? Descubrid las cuestiones siguientes: • ¿Cómo sabemos si la información está actualizada? ¿Cómo se mantiene de esta forma (en términos de contenido y para asegurar que todas las copias son las mismas)? • ¿Dónde hay vacíos en los flujos de información y provisiones actuales? Haced esta pregunta a miembros del personal, individualmente: “¿De qué información dependéis para hacer vuestro trabajo?”.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

59

La dirección indecisa Una dirección indecisa puede requerir estar convencida de que es necesario realizar una auditoría de la información. Si la organización no puede responder a todas las preguntas siguientes de manera positiva, sería necesario tener en cuenta una auditoría de la información. En cada caso se dan, entre paréntesis, los mismos temas tal y como se aplicarían en un sector público o servicio de autoridad local. • ¿Estáis seguros de que tenéis un control efectivo de los fondos de información y los gastos de la organización sobre los mismos? (O, en el sector público, del presupuesto que los financia.) • ¿Podéis decir cuáles son las necesidades informativas principales de la organización, y si éstas se satisfacen? (O cuáles son las necesidades informativas principales del grupo cliente y si el servicio las satisface.) • ¿Cuántos sistemas de información basados en la informática hay ya y qué información contienen? ¿Es fiable y compatible la información que contienen? ¿Proporcionarían todos la misma respuesta cuidadosa a una pregunta concreta? (¿Qué servicios de información hacen ya vuestros clientes principales? ¿Proporcionan información fiable? ¿Conserváis distintas respuestas a estas preguntas?) • ¿Cuántos miembros del personal ya utilizan servicios de información externos, como por ejemplo bases de datos en línea, Internet o CD-ROM? ¿Son éstos mejores que las fuentes internas? (¿A qué servicios de información externos tenéis acceso? ¿Y vuestros clientes? ¿Tenéis o necesitáis un presupuesto?) • ¿Están los miembros del personal completamente formados y capacitados para utilizar servicios informáticos y las tecnologías? (La misma pregunta.) • En caso contrario, ¿cuánta formación se requiere y a qué nivel? (La misma pregunta, más temas presupuestarios.)

Problemas Muchos de los problemas típicos requieren ser tratados junto con la auditoría de la información. Los descubrimientos siguientes son habituales, pero podréis encontrar otros que sean específicos a vuestra situación. • Puede haber una mala repartición de información y mucho amontonamiento de información (porque la información es poder). Es posible que los clientes no os digan lo que ya tienen o saben, y por lo tanto, podéis perder el tiempo y el dinero intentando encontrar la información de nuevo. • Las secciones y los individuos pueden desarrollar fuentes de información duplicadas y sin coordinación. Se puede pagar dos veces por la misma información. ¿Unirían o compartirían información vuestros clientes? ¿Podrían

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

60

proporcionar un negocio o cualquier otro tipo de asociación informativa un medio rentable de coordinar sin pedir a las personas que divulguen secretos comerciales? • Es probable que se utilice información desfasada, y también información no autorizada o incompleta. En muchos casos, esto es peor que no disponer de ningún tipo de información. No hay ninguna excusa para los desastres causados por un error al comprobar los factores básicos. • Igualmente, es posible que la información se envíe tarde o al lugar equivocado, o a un precio demasiado elevado. Esto es aún peor que no disponer de ningún tipo de información. • La falta de telecomunicaciones, como por ejemplo el hecho de no disponer de correo electrónico, puede retardar la entrega de información o restringir el tipo de información que puede enviarse. • Los clientes pueden utilizar fuentes de información externas. ¿Os deberíais ofrecer para enviarles información por correo electrónico? ¿Queréis perder clientes a favor del cibercafé y su “gurú” de información fijo o tendríais que explorar la posibilidad de abrir una sucursal en su edificio? (Si los directores no aprueban estas ideas, debéis hacerles entender la importancia de las asociaciones y señalarles que esto ya ocurre en muchas ciudades y pueblos que miran hacia el futuro.) • La falta de desarrollo de software también podría retardar la entrega de información o restringir los tipos de información que pueden entregarse. Si la organización establece estándares mínimos en sus sistemas, ¿deberíais considerar poner en funcionamiento sistemas más modernos en máquinas autónomas? • El personal puede estar poco formado en competencias de información, y por lo tanto puede darse el caso de que personal no formado busque información, pierda una parte de la misma e interprete mal otras partes.

Definición de servicios y recursos de información Para definir el servicio de información y cómo trata estos temas, deberíais ser coherentes en las preguntas formuladas y en la interpretación de las respuestas. Para hacerlo, es necesario que al principio defináis los distintos términos usados para describir las actividades informativas y del servicio bibliotecario. A menudo, los bibliotecarios no se dan cuenta de que poseen un argot de profesión, y que hay mucha ambigüedad en su significado (términos como routing –encaminamiento– y circulation –circulación– tienen muchos significados y son diferentes en inglés americano e inglés británico). Lo que se describe como “servicios de información” abarca una amplia gama de actividades que pueden incluir bibliotecas, centros de información, gráficos, registros, fotocopias, impresión, servicios de información pública, gestión do-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

61

cumental, centros de atención telefónica, servicios de bases de datos, etc. Todos éstos requieren una definición. A continuación, plantearemos algunos temas que deben ser tratados y que pueden ayudar a que surjan temas relacionados con vuestra situación. Los servicios más habituales que proporcionan las bibliotecas y centros de información incluyen los siguientes: • Adquisición de fondo dentro de límites de costes definidos • Préstamo de artículos del fondo • Compra, recibimiento y circulación de revistas • Préstamo de otros centros de información • Búsquedas de bibliografía • Sección de consultas rápidas • Entrega de documentos • Indización • Catalogación Según la naturaleza exacta del servicio, puede haber funciones técnicas conectadas con bases de datos, soporte informático y gestión de red. Probablemente, también hay algunas funciones financieras conectadas con la justificación y con cargar los costes de búsqueda de las bases de datos en línea y de las publicaciones.

Telecomunicaciones y redes Es necesario indagar qué ha instalado ya el departamento informático y qué planes puede haber para desarrollos futuros. Si el servicio de telecomunicaciones se ofrece con un director diferente, entonces hay que repetir las preguntas de la auditoría. Tendréis que descubrir exactamente de qué equipamiento disponen los miembros del personal para llevar a cabo su trabajo diario. Hasta que sepáis las respuestas es probable que desconozcáis la necesidad de entregar información en ciertos formatos. Preguntas habituales Las preguntas habituales que hay que elaborar y formular son las siguientes: 1. ¿A qué equipamiento telefónico tiene acceso cada miembro del personal? (P. ej, buzón de voz, correo electrónico, fax en el ordenador, fax próximo o máquina de fax central.) 2. ¿Está disponible la red a todo el personal? ¿Sabe todo el mundo utilizarla completamente? 3. ¿Es autónomo en ordenadores individuales el sistema automatizado de la oficina, o está en red?

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

62

4. ¿Está disponible para todo el mundo el mismo sistema de procesamiento de textos (y versión) ? ¿Hay problemas de conversión y compatibilidad? ¿Pueden transmitirse los archivos por la red? Y si pueden hacerlo, ¿incluyen gráficos, tablas, objetos incrustados, etc.? ¿Hay una política central en el control de versión y actualizaciones? ¿Y para archivar versiones finales de documentos? (En servicios públicos: ¿necesitáis ofrecer una gama de plataformas informáticas, por ejemplo PC y Macintosh? ¿Tenéis que disponer siempre de las últimas actualizaciones de software?) 5. ¿Mantiene el personal sus propios registros manuales y archivos, o hay un registro central? Preguntas adicionales Hay algunas preguntas adicionales relacionadas con el uso de la red por el servicio de información bibliotecario para la entrega de información: 6. ¿Está disponible la red para transmitir una entrega de información, por ejemplo, correo electrónico global o acceso fuera de horas? ¿Cuánto tiempo es necesario para enviar un mensaje? ¿Hay alguien que intervenga en los mensajes de error cuando el envío falla? 7. ¿Puede admitir la red grandes cantidades de datos, ya sea mensajes múltiples o archivos gráficos? 8. ¿Es posible enlazar la red a servicios externos, ya sea directamente o mediante un cortafuegos o un encaminador? 9. ¿Qué permisos y negociaciones técnicas es preciso realizar, y cuánto tiempo se necesita para obtenerlos? ¿Obtienen también los miembros individuales del personal estos permisos para acceder a servicios desde sus propios escritorios?

El objetivo de la auditoría La auditoría de la información o ejercicio de planificación tendría que dar al directivo senior una oportunidad para percibir sistemáticamente: • El valor y coste real de la información que se tiene actualmente. • La necesidad de información que habría que adquirir y su coste. • Las necesidades de formación para el personal con el fin de que sea capaz de utilizar la información de manera más eficaz. • La necesidad de un sistema de información más holístico y más inclusivo. En el apéndice 1 se presentan muestras de algunos perfiles de matrices probados y ensayados en un entorno para planificar el resultado de una encuesta como ésta. Éstas pueden adaptarse para que os ayuden a identificar la información retenida, los agujeros informativos y otros problemas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

63

Temas subyacentes para el auditor de la información

Algunos aspectos de las auditorías de la información pueden considerarse rutinarios, y alguna auditoría puede ser llevada a cabo por alguien sin formación alguna como profesional de la información. A pesar de esto, hay distintos temas profesionales subyacentes que requieren que el auditor de la información los tenga en cuenta. Si el profesional de la información no lleva a cabo la auditoría o no forma parte del equipo de la auditoría, su comentario sobre el informe que se ha esbozado debería considerar los temas que se exponen a continuación.

¿Cuáles son las necesidades de información reales de la organización?

Hemos tratado estos temas en el capítulo anterior. Hay una gama de documentos que pueden ayudar a todos los profesionales de la información, pero especialmente a aquellos que son nuevos en una organización, para descubrir indicios de las necesidades reales de ésta. Conviene remarcar que muchos profesionales senior no experimentados en la información pueden tener dificultades para conseguir una visión de alto nivel de las necesidades de la organización antes que de su sección: el profesional de la información debe obtener una visión general que pueda ser compartida por la sociedad gestora senior, además de las visiones más detalladas que ilustrarán el trabajo de las secciones individuales.

¿Dónde están los clientes?

En cualquier organización, grande o pequeña, siempre hay personas que tienen una idea satisfactoria correcta, y a menudo cuidadosa, de la información que necesitan para su trabajo. Otros intentarán realizar vuestro trabajo y preguntar por fuentes concretas que creen que pueden tener información relevante. ¡No obstante, hay muchas personas que creen que nunca tendrán la necesidad de la información! Y algunos quizá necesiten que se les muestre que la información es vital para su trabajo y quizá para su carrera profesional a largo plazo.

• Los clientes pueden agruparse en las categorías siguientes: • Los no usuarios, que afirman que nunca utilizan información. • Los usuarios esporádicos, que creen que tienen toda la información que necesitan, pero que ocasionalmente pueden utilizar el servicio de información. • Los usuarios tímidos, a quienes les gustaría tener más información pero que a menudo consideran que sus preguntas estorban otros trabajos esenciales del servicio de información bibliotecario. • Los usuarios devotos de la información, que hacen un buen uso de todos los servicios disponibles.

El marketing y la promoción de servicios de información se tratan más detalladamente en el capítulo 8.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

64

¿Quién necesita información? Como ayuda cuando indaguéis quién necesita información y concretamente qué tipo de información necesita, nos referiremos de nuevo a los perfiles matriciales que hay en el apéndice. Necesitaréis una copia para cada miembro del personal o grupo de clientes que entrevistéis, y observaréis que hay muchos tipos de perfiles para expertos, no expertos, etc. Podéis adaptar estos perfiles a vuestro propio uso. Las hojas de cálculo se pueden utilizar para imprimir y guardar estas matrices, y probablemente para analizarlas. Las tablas en archivos de procesadores de textos o elaboradas en HTML pueden leerse mediante un software de navegación, pero en este caso los análisis serán manuales y más intensivos. En algunos entornos, las herramientas de análisis estadístico avanzado pueden estar disponibles para llevar a cabo la tarea. ¿A qué lugar distinto del servicio de información va la gente para informarse? Hay muchas razones para que la gente no utilice los servicios bibliotecarios y de información. Muchas personas pueden tener una carencia en sus habilidades de búsqueda de información y desconocen la riqueza de información que puede obtenerse. Asimismo, muchas personas creen saber las respuestas a todas sus necesidades informativas y continúan sin verificar si hay información más actualizada. Otras consideran que sus peticiones no son importantes y están preparadas para correr el riesgo de la exactitud de su trabajo mediante suposiciones o utilizando información desfasada en lugar de consultar el servicio de información bibliotecario para obtener información actualizada. La pregunta crucial para cada individuo y sección es la siguiente: “¿De qué información dependéis para hacer vuestro trabajo o para dirigir vuestro negocio?”, seguida de esta otra: “¿Está disponible dentro de vuestra organización o comunidad?” Fuentes externas de información Estas preguntas revelarán que algunos individuos pueden elegir o incluso necesitan utilizar fuentes externas para obtener información sin ir nunca a ninguna biblioteca o centro de información. Es probable que utilicen el servicio de información de su corporación profesional. Si vuestra organización paga que se hagan socios de fuentes externas, es posible llegar a un acuerdo por el cual podéis tener acceso. Las suscripciones corporativas con frecuencia se clasifican centralmente, pero es probable que las publicaciones incluidas en el coste no lleguen al servicio de información bibliotecario y, por lo tanto, se pierdan. Los pequeños negocios pueden basarse en asociaciones mercantiles, pero no podrán permitirse una cobertura completa de la información actual.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

65

En el campo bibliotecario especial, otra fuente externa que puede encontrarse habitualmente son las comunicaciones y los actos de conferencias y seminarios a que asisten los miembros del personal que obtienen estos documentos y otra información que pueda ser útil para la organización. Se podrían efectuar acuerdos para obtener esta información por motivos de indización y después permitir al individuo retener los documentos en préstamo prolongado. De esta manera, otras personas dentro de la organización pueden compartir los nuevos conocimientos. Expertos Si la organización alquila a expertos externos para trabajar, entonces el servicio de información bibliotecario debería negociar para recibir copias de cualquier informe que produzcan para indizar y para un futuro uso. Una comunidad de usuarios puede incluir a expertos en temas de interés concreto en esta comunidad. Se debería fomentar que estos expertos registrasen su conocimiento de manera parecida. Sistemas informativos basados en ordenadores Estos servicios merecen una atención especial en la auditoría. Algunos pueden ser proporcionados por el servicio de información bibliotecario, otros por los propietarios de la red de vuestra organización, y otros comprados (por el servicio de información bibliotecario o los gestores del sistema) a fuentes externas. Hay muchos tipos de bases de datos, que detallamos más adelante. Por lo tanto, habría que observar las necesidades de los usuarios, y también lo que reciben actualmente. En este contexto, es particularmente interesante descubrir lo que las personas recibe directamente, lo cual quizá indica que dan bastante valor a la información sobre el tema para contribuir en la creación de su propia base de datos. • Las bases de datos bibliográficas, que contienen registros de información guardada en la organización o en otras colecciones. Éstas también pueden ser de los tipos siguientes: – Indicativas, en las que el registro da breves detalles del autor, título, editorial, etc. – Informativas, en las cuales el registro proporciona detalles más completos y quizá algunas palabras clave para describir el documento más ampliamente. – Extensivas, en las que el registro contiene detalles como el tipo anterior, pero también un resumen detallado que pueda permitir al usuario decidir si necesita todo el documento. • Bancos de datos, que contienen información numérica, fórmulas químicas, etc. • Bases de datos con texto completo, que incluyen referencias y el documento completo.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

66

• Bases de datos de informes internos –ya sean registros bibliográficos y/o resúmenes de informes generados por el personal de la organización y por la organización, o posiblemente el texto completo. (Algunos de estos documentos, por ejemplo documentos del ayuntamiento, pueden convertirse en públicos más adelante y se pueden guardar en diferentes formatos, en lo que respecta a su contenido y su formato electrónico o físico.) • Bases de datos directorio, que contienen nombres, departamentos y teléfono, fax, contactos de correo electrónico, etc. • Los servicios selectivos y descriptivos de noticias actuales (Selective Current Awareness News Service, SCAN) –o similares–, una diseminación selectiva de información o servicio descriptivo de información que da referencias a los documentos adquiridos recientemente y otras fuentes de información. Los SCAN podrían enviarse impresos o electrónicamente a los buscadores de información. Cada vez más, las organizaciones introducen intranets, servicios internos de información informatizada que casi siempre se basan en la tecnología de navegación por Internet –aunque también pueden encontrarse sistemas basados en texto. Además, contienen distintos servicios que aparecen en la lista superior, y el servicio de información bibliotecario debería tener un papel clave a la hora de definir y gestionar estos sistemas. Los profesionales de la información y bibliotecarios son expertos en muchas áreas clave en el desarrollo de intranets, incluyendo la comprensión de estructuras de la información y enlaces a tesauros, y en el funcionamiento de los sistemas de recuperación y motores de búsqueda. Con la implicación de los profesionales bibliotecarios y de la información, la intranet debería ser un sistema muy estructurado cuyas páginas incluyan mucha información útil –pero hay demasiadas que están elaboradas por secciones informáticas sin ninguna ayuda, y que por tanto dejan constancia de lo que puede ir mal si se centran en la tecnología y no en la información. ¿Cuándo es necesaria la información? Es esencial descubrir la rapidez con que necesita la información el cliente, usuario o buscador. Necesitaréis definir las escalas de tiempo con el objetivo de que todo el mundo trabaje a partir del mismo punto. Una lista de definiciones ayudará a conseguir consistencia y también a verificar en la mente del cliente el tiempo en que necesita recibir la información. Un ejemplo de tipología de las necesidades de la información podría ser el siguiente: • Desesperado –hay que tener la información en una hora, si es posible. (Probablemente debáis recordar al cliente que es necesario efectuar un pago adicional para este tipo de servicio rápido, especialmente si está dispuesto en vuestro convenio colectivo de servicios. Vuestros suministradores pueden utilizar una terminología diferente. Por lo tanto, ¡hay que verificarlo!)

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

67

• Urgente –se necesita al cabo de veinticuatro horas. • Tan rápido como sea posible –a los cinco días laborables. • Necesidad no urgente –querrían la información al cabo de dos semanas. ¿Cómo quiere el cliente que se presente la información? Es esencial que cuando el cliente lleve a cabo la petición se le pida cómo querría que le se presentara la información. Es probable que la pida en un disquete, por correo electrónico, como un resumen seguido de otros datos o impresa. También es posible que haya que ordenar las referencias por autor o cronológicamente. En Success at the enquiry desk (‘Éxito en el tablón de información’), otro título en esta serie, Tim Owen remarca la importancia y la necesidad de presentar la información de manera profesional. Verificad junto con el buscador de información si los servicios se requieren realmente o no, ya que en caso contrario estaríais perdiendo vuestro tiempo –¡y el suyo, además de fondos valiosos!

Los resultados finales del análisis de vuestra auditoría de la información os tendría que proporcionar lo siguiente: • Una comprensión única no sólo de la organización, sino también del comportamiento de los buscadores de información en vuestra organización. • El conocimiento de quiénes son los clientes en vuestra organización. • La concienciación de quién utiliza la información en toda su extensión. • El conocimiento de quién necesita la información. • La comprensión de las carencias de las telecomunicaciones, la informática y otros servicios. Con todo este conocimiento, podréis hacer lo siguiente: • Crear servicios de información para satisfacer las necesidades de información de la organización. • Promover y vender con precisión.

Traducido de: Peter Griffiths; Sheyla Pantry (1998). “The Internal Information Audit”. En: Becoming a successful intrapreneur: a practical guide to creating an innovative information service (págs. 22-34). Londres: Library Association Publishing.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

68

Information Audit at Charities Aid Foundation Susan K.E. Saxon-Harrold

Introduction Even to the casual observer the pace of change currently being experienced by the voluntary sector is both dramatic and pervasive. The competition for funds between charities, pressures to deliver services once the prerogative of the state has resulted in an awareness of the need to operate in new ways. All the constituent parts of an organisation are required to operate through a programme of –corporate objectives and to support this by the identification of information requirements. Information management and technology has thus emerged as a major issue for voluntary organisations in the 1990s.

The Internet: Opportunities Widespread public access to the Internet combined with user friendly browsing software means that this new media has rapidly become established. For organisations with clarity and vision there is no limit to what can be achieved by using the internet. Currently, users of the Web use it for the following: • 80% browsing • 65% entertainment • 60% education • 50% work & business • 48% academic research • 30% business research • 10% shopping • 11% other Source: The Graphics arid Visualization & Usability Center at the Georgia Institute of Technology, November 1994. A major international charity like Charities Aid Foundation (CAF) is not immune to such changes. This case study describes CAF’s efforts to be at the forefront of expanding its financial and information services across borders as one element towards achieving organisational fitness through an information management review. An information audit (Hamilton, 1993) of resources, uses, flows and requirements for new information was a significant component of this review process.

Background: Charities Aid Foundation (CAF) CAF has expanded its range of activities and has built a substantial international focus to its work which encompasses grant making, financial and consultancy

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

69

services. Overseas offices in Russia and the United States are part of an international development strategy embracing India, South Africa and the Pacific Rim region. It is likely that international activity will slowly increase over the coming years as a proportion of CAF’s total activity. CAF’s activities concentrate heavily upon financial services, acting as a conduit for tax efficient donations and endeavoring to stimulate levels of charitable giving. In exploring new countries and regions to operate in, CAF has realised that establishing information services may be the most appropriate entry strategy to working overseas. Strategically, CAF has established itself as an organisation that assists in the development of voluntary agencies as a supplier of finance, information and consultancy services in the countries and regions in which it operates.

CAF’s Vision for its Internet Presence CAF’s vision for its Internet presence was slowly emerging amongst its Managers and Director at the time of this information audit in 1995, CAF’s vision centred around the concept of a ‘one-stop shop’ providing information on voluntarism both in the UK and in the international arena. CAF feels it has a substantial resource base on voluntarism that any donor, charity, or individual could access to obtain up to date and comprehensive information about CAF services and the world of voluntary activity in general. CAF has a multiplicity of audiences in Britain and from around the world that it tries to serve ranging from voluntary organisations, donors (from the public, private and voluntary sectors), researchers, voluntary sector ‘professionals’ and the media. CAF’s vision was to become a ‘one stop shop’ on cutting-edge issues on the voluntary sector. To do this it would have to build up to date and more detailed information about the voluntary sector in Britain and around the world. The challenge was to try to marry information with the multiplicity of CAF audiences. CAF needed to consider not only its audiences but whether it was being philanthropic, pursuing business considerations or adding value to its clients by opening up information to others. Internationally, the nonprofit information field was wide open and CAF was well placed as any Foundation working overseas. Whilst there was political analysis and information available about the countries CAF is currently operating in, or wishes to operate in, there was far less information available on voluntary activity. Its offices in America and Russia are endeavoring to plug this gap.

Information audit and Charities Aid Foundation This case study describes the efforts of one major charity to recognize the importance of the information that it holds, how it can make better use of its

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

70

information and what information should inform the development of its internet site. CAF recognized the importance of accurate and timely information as the core commodity to making its activities a success. Although the use of the information in other sectors e.g. the National Health Services has been a popular concept, CAF has not used information audits as a means of identifying needs or formulating an information action plan. Though comparatively late in adopting a technique that has many precedents in the corporate information world, CAF had the advantage of having information management activities positively associated with two factors: • the direct involvement of the chief executive; and • the adoption of a structured approach to the analysis, concentrating all the time on corporate objectives. The impetus for an information review came from an informal discussion between the Project Leader, Susan Saxon-Harrold and CAF’s Chief Executive, Michael Brophy in the summer of 1995. The recent appointment of new Publications, Research and Internet managers was seen as an opportunity to co-ordinate dissipated energies in information management. It can be seen from the case study that the audit was based on existing documentary evidence in addition to new data gathered by a needs analysis. This approach applied to the objectives: only when the data that has been gathered is juxtaposed with what the organisation is trying to achieve does it become a true information audit. The information audit project included objectives both through specific questions and by reference to key planning documents such as CAF’s Corporate Plan.

The information audit process Charities Aid Foundation’s Chief Executive undertook to facilitate the information review and to provide an internal Project Manager, David Moncrieff and an external Project Leader/auditor, Dr Susan Saxon-Harrold. The terms, of reference were as follows: 1. to advise on the CAF’s review of information management in relation to its proposed internet site by liasing CAF departments and managers, mutually agreed with the Project Director; 2. to design and facilitate an information audit to ascertain what information departments hold that could be readily used for the CAF internet site; 3. to report on the results of the information audit. The original brief for the project was revised on two occasions to meet the requirements of a dynamic project. It was agreed as part of the project that:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

71

a) historical research and statistical data would be identified for possible future Internet presentation; b) external organisations holding relevant data on charities and donors were to be identified and initial discussion undertaken to explore organisation alliances with the data holders. Throughout the audit period the Project Leader would work with the Project Manager and managers at CAF The Project Leader was also able to draw on the expertise of staff at the European Foundation Centre (EFC) in Brussels and Independent Sector in the United States of America for technical skills elsewhere in the field for the production of the report.

Carrying out the information audit The information audit was carried out in the following stages which are described in turn: Formation of an internal steering group Immediately following a consultation exercise with CAF’s Chief Executive, the internal Project Manager convened an internal steering group of then middle management representatives from each directorate. This group was to comment on the interim and final report and offer a corporate view of how CAF’s internet site should be constructed and what it should contain. These individuals would also be subjects of the pilot phase of the face-to-face interviews. Designing the questionnaire A selection of potential questions on CAF’s development of its internet site, its current information provision and needs were refined with the assistance of the internal Project Manager and staff at the European Foundation Centre. The resulting, draft of open-ended questions was presented to members of the internal steering group for comment. A set of questions was developed which resulted in an interview lasting approximately an hour covering the following: • external and internal sources of information • use of printed sources/bibliographic databases • information flows • information requests • personal and departmental collections in CAF’s offices in the UK and overseas • distribution of information • information needs • general statements, random thoughts about information at CAF • organisational objectives • training

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

72

The interview schedule was designed to yield a mixture of lists of information held and ‘soft’ subjective reflections of staff experiences, perceptions and need.

Conducting interviews In order to select the right people to talk to, the project manager provided details together with identifying managers from the staff list. Appointments were set up by phone with the nineteen managers and four CAF Directors. It was a time-consuming process, but paid off as it gave the project leader/auditor the opportunity to give brief details of what it is that the project was trying to achieve. Explaining the focus of the study, which only took a short time, was a means of ensuring an adequate amount of time at the interview stage. The external project leader, Susan Saxon-Harrold, conducted interviews with 20 CAF managers, the first four of whom were guardians of CAF information on the voluntary sector, nationally and internationally. On average an hour was spent with managers with the exception of CAF Russia and CAF America, where correspondence supplemented and interview in one case and was the only contact in another. All managers within CAF’s headquarters in Kent were to be interviewed by the project leader as opposed to a member of the steering group. There were a number of reasons for this: firstly, managers were more likely to be more open with people from outside their own work area; secondly, it would be beneficial to the auditor to visit different parts of the organisation, and finally, the audit would encourage cross-organisational working. Support given to interviewees included a sample interview script upon which to base their comments. This included definitions of terms such as ‘information’ and ‘the Internet’. This was extremely important within the voluntary sector at a time when few organisations really understood the power of the Internet as an information tool or what lay behind the Chief Executive’s interest in this subject. The interviewees were given a preamble which explained the purpose and scope of the survey. Nevertheless, at the time it came as no surprise that there was distrust of the underlying motives for the study. All managers, received verbal notification explaining the information audit and outlining general topics to be covered. Before each interview the project leader contacted managers to flag up topics for discussion beforehand and then supply the exact layout and wording of each question at the time of interview. Over a ten week period between June-August 1995, 19 CAF managers and four CAF Directors were interviewed and 11 other relevant national and international agencies that CAF had a working relationship with. Despite a tight time-frame to complete the project there was on average an hour and a, half allocated for all interviews, which took, place either face-to-face or by telephone to overseas agencies. This good response rate was attributable to the

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

73

support of upper management and to the auditor’s persistence and knowledge of the organisation. The interviews ascertained what information managers and directors held which may have been suitable for loading onto the Internet in the medium term. A semi-structured questionnaire enabled the manager and auditor to have a structured conversation finding out how individuals use information while carrying out their jobs. The advantage of visiting people at the office site where they were working was that they told the auditor about information resources which she did not know it existed, but also suggested other people that the auditor should speak to. A pattern emerged early on in this project, and indicated similar usage of information across several departments. Confirmation of a pattern enabled the auditor to cut down on the number of additional staff interviewed, leaving time to see those not included before, but who turned out to be important in completion of the project. Interviewees were asked to tell the auditor: a) what material they held, and how it was organised; b) what interviewees thought the Internet could be used for in relation to their current or planned activities; c) what external agencies they contact regularly for information as part of their activities.

Communicating with the auditor Running in parallel to the interview process, this step warrants special mention because of maintaining consistency and communication between the auditor and CAF’s steering group. During the interview period, the auditor received a considerable amount of written information about CAF services, plans, and information held that could be put to better use. Written material supplemented informal communication with managers and directors. In addition, in a large organisation with offices on a number of sites and countries, feedback from the auditor was seen as an important source of subjective data from the actual interview interactions. A series of debriefings was held between the Chief Executive, the auditor and the project manager as an opportunity for individual consultation. These revealed general feelings within CAF about the audit together with any persistently problematic questions or other issues. Processing interview data All 53 interviews were tape-recorded and transcribed for analysis. Given the qualitative nature of the project it was not left to be either practicable or necessary to seek a fully representative sample. All the data was inputted onto an Access database. Downloading of responses to selected questions from the database enabled specific sections of the report to be written.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

74

Presenting results It is difficult to do justice to the complexity of a large organisation when using a ‘snapshot’ approach. This is particularly the case when organisations are facing environmental change. However, all the interviews and written material was analysed and a final report was completed. The project leader/auditor considered that the consultative nature of the process, together with the importance of ‘soft’ data to the intelligence gathering, made techniques from Soft Systems Methodology (Davies & Leddington, 1991) appropriate to the presentation of the report. This method has already been used in other contexts, principally in the National Health Service (Hepworth, 1992) and is designed to achieve desirable changes by taking a holistic approach. Information was categorized as either giving expertise, publicity, contacts, enabling new markets to be entered or existing markets expanded. The finding of the report were presented at two meetings of CAF staff –in October and November 1995. The first meeting was to members of the steering group and the second was a formal presentation to the Chief Executive.

Benefits to Charities Aid Foundation Charities Aid Foundation benefited in a number of ways from the information audit in relation to the development of its internet site. These can be divided into ‘process’ (those accruing from the techniques themselves) and ‘outcome’ (those resulting from the implementation of the report).

Process: • information has been placed higher on the agenda with awareness being increased amongst staff at managerial level; • CAF has a large body of information to support the planning process; • the auditor developed a new approach and a greater understanding of CAF’s role and their contribution to the process; • the need for staff to have access to a number of external databases was recognized; • procedures and protocols for keeping bibliographical and statistical information were reviewed. Outcome: • CAF has been able to identify individual areas of duplication and information gaps; • CAF has been able to identify responsibilities for the individual information functions – e.g. database and records management, technology and current internet awareness;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

75

• CAF has been able to identify individual areas of expertise, and common training needs; • CAF considered offering company and charity clients a free home page service and/or technical support on how to go about getting a presence on the Internet; • CAF developed its presence on the Internet as part of its overall mission; • CAF investigated using the Internet as one way to improve data collection in relation td its various services; • As a leading charity with its own presence on the Internet, CAF was able to consider education other charities about the benefits of the Internet by convening an Internet charities/foundation group; • As CAF’s site was developed, collaboration with external agencies was also encouraged and the Internet project regularly re-assessed. CAF continued to identify other agencies in the UK and abroad to add further information about its services; • CAF deposited a copy of some of its major research surveys with the ESRC data archive to encourage wider access and usage by researchers.

References Davies, L. and Leddington, P. Information in action: soft systems methodology, Basingstoke/ London, Macmillan, 1991 Hamilton, Feona. ‘The information audit’. In Lawes, A (ed.) Management skills for the information manager, Aldershot, Ashgate, 1993 Hepworth, J.B. et al. ‘The enhancement of information systems through user involvement in system design’. International Journal of Information Management 12 (1992) pp. 120-129 Orna, E. Practical information policies: how to manage information flow in organisations, Aldershot, Gower, 1990 The Graphics and visualization & Usability Center, Georgia Institute of Technology, November, 1994 The Charities Aid Foundation can be found on the World Wide Web at: http://www.charitynet.org

Susan K. E. Saxon-Harrold (1998). “Information Audit at Charities Aid Foundation”. En: Diana Grimwood-Jones and Sylvia Simmons (eds.). Information Management in the Voluntari Sector. Londres: ASLIB.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

76

Information Politics Thomas H. Davenport Robert G. Eccles Laurence Prusak

Thomas H. Davenport is a partner and director of research at Ernst & Young’s Center for Information Technology and Strategy in Boston. Robert C. Eccles is professor of business administration at the Harvard Business School. Laurence Prusak is a principal, also at the Center for Information Technology and Strategy. Information technology was supposed to stimulate information flow and eliminate hierarchy. It has had just the opposite effect, argue the authors. As information has become the key organizational “currency”, it has become too valuable for most managers to just give away. In order to make information-based organizations successful, companies need to harness the power of politics – that is, allow people to negotiate the use and definition of information, just as we negotiate the exchange of the other currencies. The authors describe five models of information politics and discuss how companies can move from the less effective models, like feudalism and technocratic utopianism, and toward the more effective ones, like monarchy and federalism. “Information is not innocent.” James March1

During the past decade, many firms have concluded that information is one of their most critical business resources and that broadening information access and usage and enhancing its quality are key to improving business performance. The “information-based organization,” the “knowledge-based enterprise,” and the “learning organization,” forecasted by management experts, all require a free flow of information around the firm.2 The computers and communications networks that manipulate and transmit information become more powerful each year. Yet the rhetoric and technology of information management have far outpaced the ability of people to understand and agree on what information they need and then to share it. Today, in fact, the information-based organization is largely a fantasy. All of the writers on information-based organizations must speak hypothetically, in the abstract, or in the future tense. Despite forty years of the Information Revolution in business, most managers still tell us that they cannot get the information they need to run their own units or functions. As a recent article by the CEO of a shoe company put it: “On one of my first days on the job, I asked for a copy of every report used in management. The next day, twentythree of them appeared on my desk. I didn’t understand them... Each area’s reports were greek to the other areas, and all of them were greek to me.”3 A more accurate metaphor might be that these reports each came from a different city-state – Athens, Sparta, Corinth, Thebes, and Peloponnesus – each part of the organization but a separate political domain with its own culture, leaders, and even vocabulary. We have studied information management approaches in more than twenty-five companies over the past two years. Many of their efforts to create informationbased organizations – or even to implement significant information management initiatives – have failed or are on the path to failure. The primary reason is that

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

77

the companies did not manage the politics of information. Either the initiative was inappropriate for the firm’s overall political culture, or politics were treated as peripheral rather than integral to the initiative. Only when information politics are viewed as a natural aspect of organizational life and consciously managed will true information-based organizations emerge. Furthermore, a good argument can be made –and there is increasing evidence for it– that as information becomes the basis for organizational structure and function, politics will increasingly come into play. In the most informationoriented companies we studied, people were least likely to share information freely, as perceived by these companies’ managers. As people’s jobs and roles become defined by the unique information they hold, they may be less likely to share that information –viewing it as a source of power and indispensability– rather than more so. When information is the primary unit of organizational currency, we should not expect its owners to give it away.4

One reason the stakes are so high in information politics is that more than information is at stake.

This assertion directly contradicts several academic and popular concepts about how widespread information and information technology will affect organizations. These thinkers have hypothesized that as organizations make widespread use of information technology, information will flow freely and quickly eliminate hierarchy. Mention is rarely made in such accounts of the specter of information politics.5 Although this optimistic view has widespread appeal, it is not what we see today in companies. When owners of key information resist sharing it either outright or, more commonly, through bureaucratic maneuvers, they are often dismissed as unfair or opportunistic. Yet they may have quite legitimate reasons for withholding the information. Political behavior regarding information should be viewed not as irrational or inappropriate but as a normal response to certain organizational situations. Valid differences in interpretation of information, for example, may lead to apparently intransigent behavior. At an electronics company we once worked with, the marketing organizations for direct and indirect channels could never agree on what constituted a sale. Getting the product to the endcustomer was direct marketing’s sale; getting it to the distributor, even though it might return eventually, was how the indirect group wanted to measure its success. When the indirect channel was the dominant one for the company; this group’s view of sales prevailed. Later, as more products moved directly to buyers, end-customer sales became the official definition. In information politics, might makes right. As a result of losing influence, however, the indirect group wanted to create its own sales databases and reports. Political disputes of this type will often arise when there is no consensus around the business’s information needs.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

78

One reason the stakes are so high in information politics is that more than information is at stake. In order to arrive at a common definition of information requirements, organizations must often address not just the information they use, but the business practices and processes that generate the information. Most firms have not recognized the linkage between processes and information, but there are a few exceptions. At a fast-growing specialty manufacturer, CEOappointed information “czars” are responsible for ensuring consistency in the information-generating activities of their areas. For example, the orderprocessing czar mandated common companywide practices for assigning customer and product numbers, recognizing revenue, and determining contract prices. At IBM, eighteen key business processes (e.g., “customer fulfillment”) are being redesigned to build a new information infrastructure. Out of each new process will come information on its performance –how long it takes, how much it costs, how satisfied the customer is with it– as well as the more traditional results-oriented information such as sales and profitability. At Dow Chemical, managers believe there must be common financial processes around the world in order to create common measures of financial performance. The overall organizational climate is also a powerful influence on information politics.6 Unfortunately, the very factors that make free information flow most desirable and necessary also make it less likely. An organization that is highly unstable and operating in an uncertain business, in which employees are uncertain about their job security and place in the hierarchy, needs as much information as possible about the environment and its own performance. Yet this type of organization is most likely to engender information politics that inhibit sharing. Our purpose is to help companies understand information politics and manage them. In the next section, we classify the major models of information politics we have seen in client companies and firms we have studied. Following that, we present a set of approaches to managing information politics at both a strategic and a day-to-day level.

Models of Information Politics We have identified five information models (or, to continue the political metaphor, “states”) that are representative of the practices we have observed (see Table 1). Three of these, technocratic utopianism, anarchy and feudalism, are less effective than the other two, monarchy and federalism.7 After we define each model, we will evaluate their relative effectiveness along the dimensions of information quality, efficiency, commonality, and access. Any organization is likely to have proponents for more than one of these models. Sometimes the models conflict, and sometimes one model predominates. Table 2 shows the distribution of models among the companies we studied. The first

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

79

step in managing information more effectively and realistically is explicitly recognizing these existing models and then choosing a single desired state. Maintaining multiple models is confusing and consumes scarce resources. Once a model has been selected, an organization can manage the daily politics of information, just as an alderman manages a ward. Technocratic Utopianism Many companies have a strong bias toward approaching information management from a technological perspective. This approach eschews information politics, assuming that politics are an aberrant form of behavior. It is usually driven by a firm’s information systems (IS) professionals, who see themselves as the custodians, if not the owners, of the firm’s information. Their technological efforts to alleviate information problems often involve a considerable amount of detailed planning and revolve around modeling and efficient use of corporate data. Their goal is to plan a technology infrastructure that can deliver information to each individual’s desktop and then to build databases with the correct structure to store this information without redundancy. Some technical efforts around information management are reasonable; however, when the technological approach to information predominates, the company’s model of information management can be described as technocratic utopianism. Although neither the IS professionals nor the users may be consciously creating a technocratic utopia, there is an underlying assumption that technology will resolve all problems and that organizational and political issues are nonexistent or unmanageable. In fact, information itself –its content, use, and implications for managing– receives little attention in this model. The focus is instead on the technologies used to manipulate the information. We found technocratic utopianism, either by itself or alongside another model, in almost a third of the firms we analyzed. The model usually coexists, however uneasily, with other models; in fact, the technocratic utopian model is often held by a small group of technologists supported by many technical journals, consultants, and technology vendors. While the technologists plan a utopia around the free flow of information, the senior executives for whom they work usually ignore, or are ignorant of, their efforts. Because these technical models are difficult for nontechnologists to understand, managers outside the IS function are rarely active participants. If a technocratic utopia is the only political model, it is probably because senior managers have abdicated their roles in selecting and managing information.

Information sometimes feels as common in organizations as water; since it is so plentiful, there is a natural instinct to channel it rather than drown in it.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

80

Technocratic utopians often have three factors in common: they focus heavily on information modeling and categorization; they highly value emerging hardware and software technologies; and they attempt to address an organization’s entire information inventory. A key emphasis in most technocratic utopias is information modeling and categorization. Once a unit of information is represented in an ‘entityrelationship model” or a “data-flow diagram,” all problems in managing it have been solved, according to the extreme utopians. They consider such modeling and categorization a key aspect of the engineering of information (indeed, “information engineering is an established discipline within the IS profession). In this ideal world, information flows like water, and the only task is to construct appropriate canals, aqueducts, and dams in order for information to flow freely to those who need it. Information sometimes feels as common in organizations as water; since it is so plentiful, there is a natural instinct to try to channel it rather than drown in it. Table 1. Models of Information Politics Technocratic Utopianism

A heavily technical approach to information management stressing categorization and modeling of an organization’s full information assets, with heavy reliance on emerging Technologies.

Anarchy

The absence of any overall information management policy, leaving individuals to obtain and manage their own information.

Feudalism

The management of information by individual business units or functions, which define their own information needs and report only limited information to the overall corporation.

Monarchy

The definition of information categories and reporting structures by the firm’s leaders, who may or may not share the information willingly after collecting it.

Federalism

An approach to information management based on consensus and negotiation on the organization’s key information elements and reporting structure.

Information engineering is important, of course, but the political aspects cannot be neglected. Information may flow like water, but in the real world even water doesn’t flow without political assistance. Those knowledgeable about the backroom politics involved in bringing water to Los Angeles or about Robert Moses’s political steamrollering in New York’s water management will understand the role of politics in managing a “natural” resource like information.8

Technologists also frequently assert that new forms of hardware and software are the keys to information success. Executives often hear that they will get the information they need “when our new relational database system is installed” or “when our new network is complete”. The coming panacea for many organizations is object-oriented technologies, in which information is combined with application functions in reusable modules. Too often, however, when the silver bullet arrives it does not have the intended effect. No

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

81

technology has yet been invented to convince unwilling managers to share information or even to use it. In fact, we would argue that technology vendors suffer from the same political forces as do data modelers. The failure of the “diskless workstation” to thrive in the marketplace may well be due to individuals’ reluctance to lose control of their information.

Finally, utopians focus on all information throughout the corporation –at least all that can be captured by a computer. A common example is the creation of an “enterprise model’– a structured inventory and categorization of all data elements used throughout the firm. Such modeling exercises often take years and yield vast amounts of detail. Although their purpose is often to eliminate redundant data storage, they often yield little real business value. Several MIT researchers have chronicled their failure.9 Like most utopias, they lead to nowhere (or, in Samuel Butler’s famous utopian novel, Erewhon –nowhere almost backwards).

Technocratic utopians assume that managing information is an exercise without passion. Their rallying cry is an uninspiring, “Data is a corporate asset.” They believe, consciously or unconsciously, that information’s value for business decisions is not only very high but also self-evident. They assume that employees who possess information useful to others will share it willingly. They assume that information itself is valueless, or at least that its value is the same to all organizational members. If they are conscious of the relationship between information access and hierarchy, they assume that those high in the hierarchy would not restrict the free flow of information for any reason other than corporate security. These assumptions resemble human behavior found only in utopias.

Anarchy Some firms have no prevailing political information model and exist in a state of anarchy. Rarely do organizations consciously choose this state, in which individuals fend for their own information needs. Information anarchy usually emerges when more centralized approaches to information management break down or when no key executive realizes the importance of common information. Information anarchy was made possible –and much more dangerous– by the introduction and rapid growth of the personal computer. Suddenly individuals and small departments could manage their own databases, tailoring their own reports to their own needs at any time and at minimal cost.

Although several firms we researched have allowed anarchy to survive, we found only one firm that had consciously chosen it. This software firm had previously tried to develop an overall information management structure by asking key managers what information they needed to run the business. When the firm could not achieve consensus, it determined that a bottom-up structured

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

82

exchange of documents across its network, using a new software technology developed for this purpose, would yield all of the required information. Even here, however, an alternative information model flourished in some quarters; as one senior executive put it, “I get all the information I need in breakfast meetings with the CEO.”

The long-term shortcomings of information anarchy are obvious. Technologists might worry that so much redundant information processing and storage is inefficient, but anarchy has more serious shortcomings. When everyone has his or her own database, the numbers for revenues, costs, customer order levels, and so on will diverge in databases throughout the company. Although anarchy is seldom chosen consciously, its effects are not uncommon; we know of several firms in which it was the source of late or inaccurate quarterly earnings reports. A firm cannot survive for long with such information discrepancies. The desire for information that leads to anarchy should quickly be harnessed into a more organized political model.

Feudalism

The political model we most often encountered was feudalism. In a feudal model, individual executives and their departments generally control information acquisition, storage, distribution, and analysis.10 These powerful executives determine what information will be collected within their realms, how it will be interpreted, and in what format it will be reported to the “king” or CEO. They can also decide what measures are used to understand performance as well as what “language,” by which we mean a common vocabulary, is used within the realm. Different realms often end up with different languages, and the subsequent fragmenting of information authority diminishes the power of the entire enterprise –just as the growth of powerful noblemen and their entourages inhibited the king’s power in medieval times.

Feudal actions diminish the central authority’s power to make informed decisions for the common good. Key measures of the enterprise’s health often are not collected, reported, or even considered beyond roll-up of financial outcomes, further diminishing the central authority’s power. Corporate wide performance is of interest only to those within corporate headquarters, and its indicators may poorly reflect what is actually happening around the firm.

Feudalism flourishes, of course, in environments of strong divisional autonomy. When divisions have their own strategies, products, and customers, it is almost inevitable that their information needs will differ. Furthermore, they may also be reluctant to fully disclose potentially negative information at the corporate level.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

83

At a major consumer electronics firm’s U.S. subsidiary, the feudalism was quite overt. The firm was organized along product lines; product division heads were informally referred to as “barons.” Each had his or her own financial reporting system, with only the most limited amounts of data shared with the subsidiary head. The latter executive eventually brought in consultants to give a seminar on the value of common data and systems – all, the last we heard, to no avail.

Feudal actions diminish the central authority’s power to make informed decisions for the common good.

At large consumer goods firm organized by distribution channel, each channel had its own measures of performance that it thought were important. This information autonomy had prevailed for years and was tolerated because the firm had long been profitable using any set of measures. A new CEO arrived at a time when profits were down, and he felt he had no way to manage across the entire firm. He mandated the development of a common information architecture. Unfortunately, the IS group charged with this initiative began to create a technocratic utopia. We suspect that the feudal culture will eventually prevail. We have also seen a few examples of functional feudalism, in which financial and operational functions have their own information architectures and cannot achieve consensus on what should be monitored and how. In one high-technology manufacturing firm, for example, the quality function head created an executive information system that reported on operational performance and quality data. The IS director, and the CFO to whom he reported, strenuously opposed the system, arguing that the firm’s traditional financially oriented reporting approach should be the only one. The qualityoriented system was building adherents (and product quality) until the quality director left for a summer vacation. When he returned, he found that the IS head and CFO had enlisted sufficient support from other executives to shut down the system. The battle over which type of system will eventually predominate is still raging. Despite these battles in feudal environments, some degree of cooperation can emerge. Powerful executives can create strategic alliances to share information or establish a common network or architecture, just as feudal lords banded together to build a road or common defense wall, go to war, or plan a marriage for mutual enrichment –although such communal efforts rarely include all of the lords. It is also possible that, as in Renaissance times, the proliferation of patrons will encourage innovation and creativity within each realm– for example, the development of a particularly useful quality information system by one division.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

84

Monarchy The most practical solution to the problems inherent in the feudal model is to impose an information monarchy. The CEO, or someone empowered by the chief executive, dictates the rules for how information will be managed. Power is centralized, and departments and divisions have substantially less autonomy regarding information policies. Much depends on the approach the “monarch” takes to managing the realm’s information. A more benign monarch (or enlightened despot, as they were called in the eighteenth century) will tilt toward freer access and distribution of key information and may attempt to rationalize and standardize the parameters used to measure the state’s health and wealth. This top-down model may be most appropriate for firms that have difficulty achieving consensus across business units. The rapidly growing special manufacturer mentioned above is an example. The CEO, who felt that information flow was critical to developing flexible organization, decreed a policy of “common information” to bring about access to consistent information by all who needed it. His appointment of czars to define and implement common information policies reflected his belief in the importance of information management issues. Currently efforts are underway to embed this decree into a set of business practices and a technical architecture. This top-down approach is an example of enlightened monarchy at its best, since the action was taken not in response to a specific crisis bur as a well-considered response to a broad organizational objective. A progressive further step is a constitutional monarchy. Constitutional monarchy can evolve directly from feudalism or from the more despotic forms of monarchy. It is established by a document that states the monarch’s limitations the subjects’ rights, and the law’s authority. As a model for information management, this means that dominion is established over what information is collected, in what form, by whom, and for what ends. The chart of accounts becomes the realm’s Magna Carta (“great charter”), a document establishing rules that will be enforced by processes and enabled by an information technology platform. A common vocabulary is developed so that the information’s meaning is consistent and has integrity throughout the firm. The financial functions at both Digital and Dow Chemical are establishing constitutional monarchies for financial information, with strong support from the CEOs. We have seen several firms in which the installation of an executive information system (EIS) was the occasion for an attempt at constitutional monarchy. The CEO is usually considered the primary user of such a system, although some attempt is usually made to solicit the information requirements of other executives. The exercise of building consensus on the system’s content can

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

85

help to build a constitutional monarchy. However, the effort is not always successful. At one insurance company we studied, an EIS intended for the entire senior management team was never used seriously by any-one other than the CEO. Other executives were concerned about how their units would fare under close analysis, and they kept their own feudal information sources.

An enlightened despot will tilt toward freer access and distribution of key information and may standardize the parameters for measuring the company’s health and wealth.

One drawback to any information monarchy is the simple fact of mortality. When a monarch dies or is overthrown, new governments can be imposed. Likewise, retirement or turnover of CEOs and senior executives can open the door to very different approaches to information, even in the most constitutional of monarchies. Cultures and traditions take years to solidify in an enterprise. In one high-tech manufacturing firm, the founder CEO’s retirement led to information anarchy for many years; only now is the firm beginning to establish a more structured environment. The short reigns of most monarchs bodes poorly for the growth of persistent information traditions. Federalism

The final information state, federalism, also has a number of desirable features, and in today’s business environment, it is the preferred model in most circumstances. Its distinguishing feature is the use of negotiation to bring potentially competing and noncooperating parties together. Federalism most explicitly recognizes the importance of politics, without casting it in pejorative terms. In contrast, technocratic utopianism ignores politics, anarchy is policies run amok, feudalism involves destructive politics, and monarchy attempts to eliminate politics through a strong central authority. Federalism treats politics as a necessary and legitimate activity by which people with different interests work out among themselves a collective purpose and means for achieving it.

Firms that adopt or involve into this model typically have strong central leadership and a culture a culture that encourages cooperation and learning. However, it takes tough negotiating and a politically astute information manager to make the federalist model work. Such an information manager needs to have the CEOs support (although not too much support, or a monarchy emerges) as well as the trust and support of the “lords and barons” who run the division. He or she needs to understand the value of information itself as well as of the technology that stores, manipulates, and distributes it. Such skills are not widely distributed throughout organizations, even (or perhaps especially) among IS executives.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

86

Auditoría de la información

Table 2. Models observed in research sites 25 companies Studied

Federalism

Monarchy

Technocratic utopianism

Anarchy

Feudalism

8

7

9

4

12

Chemicals Company A Company B Company C Computers Company A Company B Consumer Goods Company A Company B Direct Marketing Electronics Company A Company B Entertainment Financial Services Gas Transmission Information Services Company A Company B Insurance Company A Company B Company C Medical Supplies Company A Company B Office Products European Office Products Software Company A Company B Specialty Manufacturing Total

An executive who has this perspective can then use cooperative information resources to create a shared information vision. Each realm contracts with the executive and with other realms to cede some of its information assets in return for helping to create a greater whole. This is a genuine leveraging of a firm’s knowledge base.

At IBM, the former head of corporate information services, Larry Ford, concluded that the firm needed to manage information in a dramatically new way. Ford and his organization produced an information strategy that focused on the value that information can bring to all of IBM. The strategy was refined

© Universitat Oberta de Catalunya • UP02/79054/00067

87

and ratified by all of the senior executives, and now Ford, his staff, and the divisional IS executives have gone out into the field to negotiate with senior managers about sharing their information with others an the company. “Would you share your product quality data with the service organization? How about sales?” Eventually all the important information will be in easy-toaccess “data warehouses.” Information management at IBM has become very personal politics, like the ward politician campaigning door to door.

Of course, the politician has only so much time to ring doorbells. A division may have hundreds of important data elements chat need to be shared. IBM is finding that the time to educate and persuade information owners of their responsibilities is the biggest constraint to implementing a federalist model. Ford’s departure from IBM to head a software firm may also place the federalist initiative at risk.

Managing Information Politics

Given these options for building an information polity, how do firms begin to effectively manage information? The first step is to select the preferred information model, as discussed in the next section. Following that, we present other principles of politically astute information management, including matching information politics to organizational culture, practicing technological realism, electing the right information politicians, and avoiding empire-building.

Select an Information State. The first step in managing information politics is figuring our which models people in the firm hold, which model currently predominates, which is most desirable, and how to achieve it. As we have noted, adopting multiple models will needlessly consume scarce resources and will confuse both information managers and users. Therefore, a firm should choose one model and move continually toward it, however long it takes.

We believe that there are only two viable choices among the five models: monarchy and federalism. In a business culture that celebrates empowerment and widespread participation, federalism is preferable, but it is harder to achieve and takes more time. Federalism requires managers to negotiate with each other in good faith while avoiding the temptation to use and withhold information destructively. Most firms we know of profess a desire to move toward a federalist model. But a firm that has difficulty getting consensus from its management team on other issues may find that federalism is impossible; a benevolent monarchy may be almost as effective and easier to implement.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

88

Auditoría de la información

Table 3. Ranking alternative models of information politics Federalism

Monarchy

Technocratic Utopianism

Anarchy

Feudalism

Commonality of Vocabulary

5

5

3

1

1

Access to Information

5

2

3

4

1

Quality of Information

3

2

1

2

2

Efficiency of Information Management

3

5

3

1

3

Total

16

14

10

8

7

Key: 5 = high 3 = moderate 1 = low

Table 3 summarizes our assessments of the five political models along four dimensions: (1) commonality of vocabulary and meaning; (2) degree of access to important information; (3) quality of information –that is, its currency, relevance, and accuracy; and (4) efficiency of information management. These dimensions can be useful for evaluating a firm’s current model and its effectiveness. Commonality refers to having a set of terms, categories, and data elements that carry the same meaning throughout the enterprise. The desirability of common discourse may appear obvious, but in our experience it does not exist in many large firms. Even the definition of what a “sale” is can be variously interpreted by different divisions, to say nothing of more ambiguous terms such as “quality,” “performance,” and “improvement.”11 The degree of information access is another good indicator of political culture. Many firms proclaim that all employees should have the information they need to do their work well. However, in making the choices about who actually needs what information, firms are making political decisions, whether or not they acknowledge it. The technocratic utopians focus less on what information is accessed by whom and more on the mechanisms of distribution. In many ways the quality of information is the most important of these in indicators. Information quality is achieved through detailed attention to its integrity, accuracy, currency, interpretability, and overall value. As with other types of products, the quality of information is best judged by its customers. Even companies that declare themselves as firmly in the Information Age, however, rarely have measures or assessments of their information’s quality. Efficiency is often the objective of technologists who wish to minimize redundant data storage. The incredible improvements in price-performance ratios for data storage technologies have reduced this issue’s importance somewhat. However, there is still the human factor. Multiple measures of the same item take time to analyze and synthesize. Effective management requires

© Universitat Oberta de Catalunya • UP02/79054/00067

89

Auditoría de la información

focusing on a few key performance indicators. Computers and disk drives may be able to handle information overload, but people still suffer from it. Federalism has the potential to be effective on all four dimensions of information management. A common vocabulary emerges through negotiations between levels and units. This makes possible the widespread access and distribution of meaningful information, which is then used for the benefit of the whole enterprise. Federalism strikes a balance between the unintegrated independence of the feudal baronies and the undifferentiated units under monarchy. Although satisfying all constituencies may require gathering more information than is absolutely necessary (hence decreasing efficiency), and the necessary compromises may reduce quality, federalism scores higher in the minds of the managers we interviewed than any other model. Because federalism explicitly acknowledges the important positive role that information politics can play, it is apt to be the most effective model for companies that rely on individual initiative for generating collective action. This is most likely to be the case for companies operating in complex and rapidly changing competitive environments, which create a high level of uncertainty.

The

federalist

approach

supports

both

autonomy

and

coordination. Accomplishing it, of course, requires negotiating skills and the willingness of managers to take the time to negotiate. Not all companies have executives with the ability or the commitment to do this. The temptation always exists to look to a strong monarch to resolve the endless negotiations by fiat, to fall prey once more to the alluring utopian vision painted by the technologists, to fall back into a nasty and brutish condition of feudal conflict, or to dissolve into the chaos of anarchy. Firms may want to pursue alternative models, in case federalism fails. In fact, as Table 2 shows, many of the firms pursuing federalism were also pursuing other models, either consciously or implicitly as a backup strategy. Sooner or later it is obviously best to settle on one model, though most firms find this difficult. An information monarchy solves some of the problems of managing information throughout the enterprise. A strong, top-down approach ensures that a common language –in both vocabulary and meaning– underlies the information generated. Little unnecessary information is collected or distributed, guaranteeing a high level of efficiency. The monarch and his or her ministers mandate and oversee the right processes to generate the right information to be used in the right way –all enhancing information quality, at least as they perceive it. These advantages, however, are often gained at the expense of information access. It is the rare monarch who has enough democratic ideals to make information as broadly available as in a federalist state.

In the information-based organization, information becomes the primary medium of value and exchange, and who would give it away for free?

© Universitat Oberta de Catalunya • UP02/79054/00067

90

Technocratic utopianism focuses on using information technology to dramatically improve data distribution. Efficiency is high, at least in terms of a lack of data redundancy. Information access is also relatively high, at least for technologically oriented users. Because technocratic utopians do not concern themselves with the processes that produce information, the quality of information remains low. Further, the quality of information usage is inhibited by technocratic efforts such as complex data modeling that are often not understood or appreciated by line managers. As a result, the information produced by computer systems and the information actually used to manage the company are decoupled. Although this model scores high in principle, many of these initiatives flail. Commonality, access, and efficiency in a failed utopian scheme may actually be as low as in feudalism or even lower. Although few executives would consciously adopt anarchy, it is not the lowest-scoring model. Commonality and efficiency are the lowest possible, of course, but at least individuals have easy access to the data they need. The customer controls information, thus its quality is likely to be high –unless the customer is an executive trying to take an organizationwide perspective. Feudalism is the least effective political model along these dimensions. The existence of strong, independent and often warring fiefdoms prevents the development of a common vocabulary and shared meaning. The feudal lords restrict access to and distribution of information under their authority. Feudalism gets only middling marks for quality; it may be high for individual divisions, but it is low from the corporate perspective. Finally, because some information is duplicated around the organization, efficiency is also only moderate. Feudalism is the least desirable yet the most common state in the organizations we researched; when more difficult and effective models fail, it is easy to fall back into the feudal state. The key in managing information politics is to know which political model is currently in ascendance within the firm and to which the organization should be moving. Most firms we know of profess a desire to move toward a federalist model, while currently operating in a feudal or technocratic utopian environment. But a firm that has difficulty getting consensus from its management team on other issues may find that information federalism is impossible; a benevolent monarchy may be almost as effective. Match Information Politics to Your Organizational Culture. It is no accident that democracy emerged in eighteenth-century America, a sprawling continent with vast resources and an ethic of independence and self-sufficiency. Similarly, a firm’s culture must be conducive to participative information management and free information flow before they will happen. Put another way, information flow does not make an organizational culture less hierarchical and more open; rather, democratic cultures make possible democratic information flows. When faxes were flying to and from pre-Tiananmen China, some observers

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

91

argued that the free flow of information was leading to a more open society; now that the faxes and those who faxed are silent, we know that the causal relationship was in the other direction. Information policies, we have found, are among the last things to change in an organization changing its culture. We have never increased information flow leading to elimination of a management layer or a greater willingness to share information. When these latter changes happen, they happen for reasons unrelated to information: restructurings, tighter cost control, external events (e.g., the 1970s’ oil shocks or the current banking crisis), and so forth. Several companies, however, state that their new organization could not have survived without new information policies. Phillips Petroleum, for example, radically reduced its management ranks after a raider-forced restructuring. A new information policy was the key to its functioning.12 We observed this relationship between organizational culture and information politics in two computer companies. One firm was a fast-growing personal computer (PC) manufacturer when we studied it; since then, its growth has slackened. The other firm was a large manufacturer of several types of computers that was experiencing financial problems when we visited it. Their cultures seemed similar at first glance; they both had tried to develop cultures in which in formation was shared freely throughout their organizations with little regard to level or function. However, two key aspects of their cultures –their organizational structures and their relative financial success– had led to radically different information politics. The PC firm had a traditional functional structure. According to the executives and employees we interviewed, information flowed relatively freely in the company. The firm had an explicit ethic of open communications, stressing early notification of problems and a “don’t shoot the messenger” response. As a key U.S. executive stated, “Someone in international can request any piece of data and ask us to explain it. Allowing others access to information requires a lot of trust, but that trust seems to exist here.” However, the firm is beginning to face more difficult competitive conditions, as PCs increasingly become commoditized. In more difficult times, with new management, the open information environment may not persist. The other firm had a “networked” organization, with ad hoc teams assembling to address specific tasks. This structure, which made the firm flexible and responsive, also seemed to hinder the flow of important information. Several managers we interviewed reported that hoarding of valuable information was common. The ad hoc teams often resisted sharing their unique information. The managers we interviewed speculated that this was because a team that shares its information fully may lose its reason to exist. This is particularly true during the economically difficult times now facing the company. If an organizational structure is defined by information nodes, then those who

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

92

freely surrender information may lose their place in the structure. Put more broadly, in the information-based organization, information becomes the primary medium of value and exchange, and who would give it away for free? How do you know when your culture is right for more democratic information politics? There are a number of indicators. We have noticed, for example, that companies that successfully implement quality programs have to deal with many of the same issues affecting information flow. They have to empower front-line workers to make decisions, work cross-functionally to improve processes, and remove as much as possible the use of fear as a motivator. Similarly, companies highly attuned to customer satisfaction must be able to deal with negative results in a positive fashion – a trait highly necessary in an information democracy. Not surprisingly, in an era of mergers, acquisitions, and global management, most large organizations have multiple political cultures. A newly acquired firm may resist adopting the information-sharing norms of its acquirer (or even, as seen in Barbarians at the Gate, of its potential acquirers attempting to perform due diligence).13 Poorly performing divisions will rarely be as enthusiastic about new information reporting initiatives as long-term strong performers. And geographic differences affecting the willingness to share information are legendary; how many times has it been uttered, “We’re having problems getting data from our French subsidiary.” Practice Technological Realism. Although technology will not lead us to an information utopia, there are still important technological factors to consider. Information engineering should be highly focused, information should be in units that managers can understand and negotiate with, and technology platforms should be as common as possible. Previously we pointed out the folly of trying to engineer an organization’s entire information inventory. We (and other researchers) believe that focused, less ambitious information management objectives are more likely to succeed, given that the volume of information in corporations is too great to be rigorously categorized and engineered.14 This is particularly true in a federalist environment, in which each key information element will require substantial negotiations. Information management efforts must be directed at only those information elements that are essential to implementing strategy and to running the business day to day. At IBM, for example, the firm’s internal information strategy focuses primarily on customer and market information and secondarily on process quality information.15 Although this approach includes a great deal of data, it also excludes a considerable amount. It is also important to acknowledge that not all information will be managed through technological means, just as most of the water around us does not run through our water meters. Only about 5 percent to 10 percent of the information

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

93

in most firms is in electronic form. According to a recent study of information use by managers, even computer-based data are often preceded by word-of mouth renditions of the same information.16 The verbal and visual information that informs all of us is not totally unmanageable, but it cannot be modeled and categorized through technological means.

Companies may also find it useful in negotiating on information to use a larger unit of information than the data element. Most managers do not think in such narrow terms; as one executive said, “Don’t give me all the molecules; tell me the key compounds they can form.” A more relevant unit of information may be the document –form, report, or memo. Technologists must concern themselves with the data elements that appear on documents, but managers will normally be happy not to delve below the document level in developing a common information language. Xerox, having designated itself “The Document Company,” is beginning to explore how business processes can be supported through documents.17

A key aspect of making in formation more widely available, ineffective technocratic utopias to the contrary, is the nature of the information technology platform. Specifically, technology for widespread information use must be common, easily used, and interconnectible.18 Technological realists recognize that their computers may not be best for all applications, but they meet basic needs. Common, standardized technology is essential if the same information is to be presented in the same way all around the company. Aetna Life & Casualty, American Airlines, Du Pont, IBM, and a large consumer products firm are all initiating efforts to build and operate a common platform for information distribution. This may seem obvious, but few companies can send a piece of data to all their workstations without considerable machinations to address different products, protocols, and other technical particulars. These companies are discovering that the same federalist approach required for achieving consensus on information meaning is also required to achieve consensus on a standard technology platform.19

Elect the Right Information Politicians. Along with having a suitable political culture and technology environment, companies desiring to change their information politics must elect (or otherwise get into office) the right information politicians. We find that the information politician role –nor the owner of information but the manager with primary responsibility for facilitating its effective use– is still up for grabs in many companies, despite some pretenders to the throne. In one fast growing software company, for example, problems with information flow were widespread, but no one below the CEO took any ownership of the problem.20 One would assume that CIOs would own this domain, but until now they have not necessarily been the best choice.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

94

Until recently, most CIOs were selected for technical acumen rather than political skills. Few would have embarked on initiatives to improve the way information –not just information technology– is used and managed. Only a few IS function heads have the political clout to persuade powerful barons to share their information for the good of the entire kingdom. Still, this is changing. At companies such as IBM, Xerox, Kodak, and Merrill Lynch, recent CIOs have been fast-track executives with records of managing important nontechnology aspects of the business. If these nontechnical managers can master the considerable technical challenges in creating an information infrastructure, they will likely have the skills and influence to bring about a political environment in which the information can be shared and used. The CFO is another candidate for information politician. Most CFOs, however, are solely associated with financial information. In order to take on broader responsibility for information management, they must at a minimum convince operational executives of their ability to understand and manage operational performance information. We have found a few CEOs with the sincere desire to do this but have seen no examples of a CEO becoming a successful information politician. The CEO is perhaps best positioned to lobby for a particular information environment; indeed, in an information monarchy, the CEO is the only politician who counts. In more democratic environments, such as federalism, the CEO must appreciate the importance of information and communicate it throughout the firm. The time demands of day-to-day information negotiation may require that the CEO delegate political authority to other managers. Like real politicians, information politicians must be good at both charismatics and organization. They must be able to persuade both individuals and the masses of the importance of information management and the correctness of the chosen political model. They must also organize collections of “advance agents” and “ward heelers” to work every day at building coalitions, influencing opinion leaders, and swaying recalcitrant members of the electorate. Avoid Building Information Empires. Because information is such a powerful tool, federalist organizations will inherently resist or distrust managers who try to build an empire by controlling information. Concentration of all responsibility for collecting, maintaining, and interpreting information in one person, regardless of position, is too much power in any organization with democratic leanings. In fact, the concept of information ownership is antithetical to federalist information management. Rather, companies should institute the concept of information stewardship –responsibility for ensuring data quality– with ownership by the corporation at large. Stewardship of information, again perhaps at the document level rather than for individual data elements, should be assigned widely throughout the organization.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

95

The IS organization should be particularly careful to avoid building an information empire. It may already wield considerable power by virtue of its technical custody of information. We have observed organizations that cede control over information to this “independent” third party, assuming that it will not use information for political gain. But the IS function may have its own interests to advance, its own kingdom to build.

For example, at a major direct marketing firm, nontechnical executives were intimidated by technology, and control over the firm’s sixty-million-name database was ceded to IS. As a result, access to the database had to be on terms acceptable to IS. This often meant denial and delay to managers wishing to exploit the database for valid business purposes. IS built a proprietary database management system, further reinforcing the walls around the database. When the CEO himself was denied a report, the IS head was deposed and replaced by a trusted nontechnical associate of the CEO. Yet because he could not understand the technology, he could not dismantle the walls around the data. A new IS vice president was brought in from outside the company with an explicit mandate to open up the empire.

Conclusion

Explicitly recognizing the politics of information and managing them constructively is a difficult, complex, and time-consuming task. It will not happen by itself, nor will the problem go away. Effectively managing information politics requires a shift in organizational culture; new technology and even new executives alone are not enough to make this happen. Information management must become something that all managers care about and most managers participate in. They must view information as important to their success and be willing to spend time and energy negotiating to meet their information needs. As in real democracies, democratic information models like federalism require informed participation of all organizational citizens.

Unless the politics of information are identified and managed, companies will not move into the Information Age. Information will not be shared freely nor used effectively by decision makers. No amount of data modeling, no number of relational databases, and no invocation of “the informationbased organization” will bring about a new political order of information. Rather, it will take what politics always take: negotiation, influenceexercising, back-room deals, coalition-building, and occasionally even war. If information is truly to become the most valued commodity in the businesses of the future, we cannot expect to acquire it without an occasional struggle.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

96

References 1. J.G. March, Decisions and Organizations (Cambridge. Massachusetts: Basil Blackwell, 1988). 2. For example: M.S. Scott Morton, The Corporation of the 1990s: Information Technology and Organizational Transformation (New York: Oxford University Press, 1991); P.G.W. Keen, Shaping the Future: Business Design through Information Technology (Boston: Harvard Business School Press, 1991); and D.R. Vincent, The Information-Based Corporation: Stakeholder Economics and the Technology Investment (Homewood, Illinois: Dow Jones-Irwin, 1990). 3. J. Thorbeck, “The Turnaround Value of Values,” Harvard Business Review, JanuaryFebruary 1991, pp. 52-62. 4. J. Pfeffer, Power in Organizations (New York: HarperBusiness, 1986). 5. See articles in W.G. McGowan, ed., Revolution in Real-Time: Managing lnformation Technology in the 1990s (Boston: Harvard Business School Press, 1991). A notable exception to the apolitical perspective is found in M.L. Markus, “Power, Politics, and MIS Implementation.” Communications of the ACM 26:6 (June 1983): 434-444. 6. J.G. March, “The Business Firm as a Political Coalition,” in J. G. March (1988). 7. A term similar to “technocratic utopianism” has been defined, without reference to information management, by Howard P. Segal. See: H.P. Segal, Technological Utopianism in American Culture (Chicago: University of Chicago Press, 1985). See R.A. Caro, The Power Broker: Robert Moses and the Fall of New York (New York: Random House, 1975); and Chinatown, the film. 8. See D.L. Goodhue, J.A. Quillard, and J.F. Rockart, “Managing the Data Resource: A Contingency Perspective.” MIS Quarterly (September 1988), 373-392; and 9. D.L. Goodhue, L. Kinch, J.A. Quillard, and M. Wybo, “Strategic Data Planning: Lessons from the Field” (Cambridge, Massachusetts: MIT Sloan School of Management, Center for Information Systems Research, Working Paper No. 215, October 1990). 10. Some interesting examples of feudalism, again largely outside the information management context, are described in: J. Pfeffer, Managing with Power (Boston: Harvard Business School Press, 1991). 11. Some of the reasons for these discrepancies are described in: S.M. McKinnon and W.J. Bruns, Jr., The Information Mosaic (Boston: Harvard Business School Press, 1992). 12. L.M. Applegate and C.S. Osborn, “Phillips 66 Company: Executive Information System.” 9189-006 (Boston: Harvard Business School, 1988). 13. B. Burrough and J. Helyar, Barbarians at the Gate (New York: Harper & Row, 1990). 14. See Goodhue et al. (1988) and Goodhue et al. (1990). 15. “Using Information Strategically: A Road Map for the 90s.” Information and Telecommunications Systems, IBM Corporation, 15 November 1990. 16. McKinnon and Bruns (1992). 17. See the proceedings volume from the Xerox Document Symposium, March 10-11, 1992, Xerox Corporation, Stamford, Connecticut. 18. L. Sproull and S. Kiesler, Connections: New Ways of Working in the Networked Organization (Cambridge, Massachusetts: MIT Press, 1991). 19. See J. Linder and D. Stoddard, “Aetna Life & Casualty: Corporate Technology Planning,” 9187-037 (Boston: Harvard Business School, 1986). 20. J. Gladstone and N. Nohria, “Symantec” N9-491-010 (Boston: Harvard Business School, 1990, revised 14 February 1991).

Thomas H. Davenport; Robert. G. Eccles; Laurence Prusak, (1992). “Information Politics”. En: Sloan Management Review (págs. 53-65). USA: Sloan Cambridge, MA.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

97

Every business is an information business

Experts inform us than an information audit is a process which provides a ‘snap-shot’ of an organisation’s use of information. These experts also tell us that such a snapshot can help to provide a diagnosis of the efficiency of information within the organisation. But the real issue we should be exploring is ‘what is the relationship of information to your company’s physical value chain?’ Knowing the answer to this question will enable you to interpret the results of an information audit in a way that has real benefits to your business. The value chain of a company consists of all the activities it performs to design, produce, market, deliver and support its product or service. The value chains of companies that supply and buy from one another make up the value chain of an industry. Most of us think about a value chain as the linear flow of physical activities. However it also includes the information that flows not only within a company, but also between its suppliers, distributors and existing or potential customers. Consider customer relationships for example. When managers talk about the value of customer relationships, they are really talking about the proprietary information they have about their customers and the information the customer has about the company. Brands are nothing but information –be it real or imagined, emotional or intellectual– that consumers have in their heads about a product. Information also defines supplier relationships –the companies have certain channels of communication that have grown and been built around personal acquaintance, shared standards and Electronic Data Interchange systems (EDI), among others. Information per se and the way in which it is managed also forms the basis for competitive advantage. Take for example a UK bank, first Direct Banking, which manages information (interaction with the customer) down the telephone line and shifts it around the organisation with aplomb, ensuring that you never have to repeat yourself when you are transferred to another department. When information is carried by things –a person, a report, a piece of direct mail for example– it goes where those things go and no further It is constrained to follow the linear flow of the value chain. Connect everyone electronically and information can travel by itself, breaking the traditional link and unbundling

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

98

information from its physical carrier thus creating its own value as an asset. Like all assets, information then needs to be managed which is where information audits can help us. The changing nature of the way in which information is being, and will be, managed threatens to undermine established value chains in many sectors of the economy. This in turn is requiring, and will require, virtually every company to rethink its strategy –not incrementally but fundamentally.

5 reasons why an information audit is critical to an organisation 1. An information audit provides an understanding of the whole organisation and gives an insight into how different departments or divisors work together (or don’t work together). 2. An information audit provides an awareness of all information resources in the organisation – both existing information (external and internal) and future needs. 3. To be useful and in order to become knowledge, information needs to be organised and categorised – an information audit provides an opportunity to carry out this task. 4. An information audit provides an opportunity to identify inefficient or improper uses of information, such as in the areas of quality of content, format or access methods. 5. An information audit gives an organisation the ability to identify requirements of current and potential users, taking into account the needs of individuals, departments, divisions or whole companies (nationally and globally) and to elaborate on user’s information needs.

Calculating: A return on investment for intranets While the intranet is eliminating the barriers to communication and allowing organisations to transmit and share knowledge, in the background meticulous accountants are still asking for justification of every dollar spent and demanding to know how much more than one dollar is returned. While most of us in business are used to justifying costs, this is really the first time that IT departments are being asked to quantify the economics of their work. Who else –but the information department– is best placed to assist them in putting together an efficient return on investment (ROI) and a business case for an intranet? The sooner an intranet becomes a core part of the corporate technology infrastructure, the sooner the company can start reaping the benefits. As with any corporate-wide project, there is a commercial requirement to calculate the costs and savings associated with the project and in this case to consider how

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

99

the ROI on an intranet would directly support specific line-of-business activities and processes. Organisations usually consider two financial measurements for a large project, the ROI and the payback period. While ROI measures the effect of the interest rate a company would receive from and investment such as an intranet, the payback period allows a company to understand its risk by calculating the length of time before the cost of the initial investment has been covered. Measuring the cost of a project compared with other business opportunities or with the cost of borrowing money is difficult with an intranet, since there are many non-quantifiable or intangible benefits. In the real business world, any project with a ROI greater than twice the current cost to borrow money is usually considered a worthwhile endeavour. So what are the costs and savings that we should consider for an intranet project, both in terms of the technology and the information requirements? The technology costs include hardware, software and IT human resources, including ongoing costs to maintain and support the system. Information costs include external content: training, including productivity time lost due to taking people out of the work environment, and skilled information human resources who understand the company’s information reeds. Once the costs and savings are broken down, it is easier to see in most cases how the savings and benefits far outweigh the costs of a corporate intranet. One of the obvious savings to be made is the reduction in the use of paper: consider the company phone list in print for over 500 people within an organisation, which goes out of date as soon as it is printed. Other savings to consider are reduced administration procedures and increased productivity, especially relevant if you consider 10 minutes gained per person on various administration-based tasks, again across air organisation of over 500 people. However, the more interesting savings must be the extra revenue attained as a result of rolling out an intranet company-wide, through the increase in new business. Even though though non-quantifiable benefits cannot always be easily measured when calculating the ROI, they are key considerations. Deployment of an advanced and effective intranet can intensely improve the standing of an organisation in a highly competitive market. Not only this, but it can allow new staff members to become knowledgeable about the organisation very quickly so that the learning curve shortens dramatically. Small productivity increases achieved by sharing information can have significant overall impact on an organisation’s knowledge base. Companies are learning that success with an intranet is not dependent upon the technology chosen but on the choice of information and the application

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

100

of that information to turn it into knowledge, as well as the support and development ability of individuals. We have all seen intranets filled to excess with raw unfiltered information that is useless to most people. To calculate a good or even acceptable ROI, one must look at the types of applications that an Intranet would be used for. One thing that is critical when calculating the ROI is that line-of-business participation is critical to deploying financially justifiable intranets.

Notes: In the META Group Consulting report ‘Intranet Business Value: Return on Investment Analysis’ (June 1997), the study results showed that 80% of companies surveyed generated a positive return on investment, with an average annual return of 38%. Intranet Business Value: Return on Investment Analysis (June 19, 1997) by META Group Consulting, is a study of 55 companies, 50% of which were in Global 2000 companies across nine vertical sectors. An executive summary of the report is available free over the Internet at: www.metagroup.com If you wish to conduct an information audit an require assistance please email [email protected]

(1998).”Every business is an information business”. En: www.metagroup.com. Dialect (Vol. 1, págs. 5). Carolina del Norte: Dialog. A Thomson Company Cary.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

101

Information audit at a university W.F. Lubbe* J.A. Boon

Information is increasingly recognized and managed as a resource. In any organisation it contributes directly to the performance of all functions, It is also important at a university for the effective execution of functions such as research, teaching and community service. The question arises whether information at Vista University is recognized as a resource and whether the information assets are managed in such a way that it is possible for the officials and students of the University, at the various campuses throughout the country, to acquire information in order to perform their tasks. An overview is provided of the method and results of an information audit conducted at Vista University. Against the background of the process of infomapping of Burk and Horton, a technique was developed for conducting an information audit. Information was collected on the medium, management, objectives, value, users and the utility of information assets. A total of 44 information assets was identified. Information was managed by different organizational heeds. The use of information assets occurred across organizational boundaries. The total annual operating costs of information assets in 1991 amounted to approximately R13 million, while the capital value at the end of 1991 was R50 million. At present information is not explicitly recognized as a resource at the University. The University does not have an information policy. The information audit that was undertaken can serve as the basis for development of an information management plan. lnligting word toenemend as hulpbron erken en bestuur. Dit lewer ’n direkte bydrae in enige organisasie in die uitvocring van alle funksies. Inligting is ook belangrik aan ’n universiteit vir die effektiewe uitvoering van funksies soos navorsing, onderrig en gemeenskapsdiens. Die vraag ontstaan of inligting as hulphron un die Universiteit Vista erken word en of die inligtingbates so bestuur word dat dit vir amptenare en studente aan die Universiteit, wat op verskeie kampusse dwarsoor Suid-Afrika versprei is, moontlik is om inligting te bekom ter uitvoering van hul pligte. ’n Oorsigtelike beskrywing van die metode en resultate van ’n inligtingsoudit wat by die Universiteit Vista gedoen is, word gegee. Teen die agtergrond van die proses van ’infomapping’ van Burk en Horton, is ’n tegniek ontwikkel waarvolgens ’n inligtingsoudit onderneem is. Inligting is ingesamel oor die medium, bestuur, doelstellings, waarde, gebruikers en gebruiksaanwending van die verskillende inligtingbates. ’n Totaal van 44 inligtingbates is geïdentifiseer. Inligting is deur verskillende organisatoriese hoofde bestuur. Die gebruik van die inligtingbates het oor organisatoriese grense plaasgevind. Die totale jaarlikse bedryfskoste van inligtingbates in 1991 het ongeveer R13 miljoen beloop, terwyl die kapitale waarde aan die einde van 1991 R50 miljoen was. Tans word inligting nog nie eksplisiet as hulpbron by die Universiteit erken nie. Die Universiteit beskik nie oor ’n inligtingsbeleid nie. Die inligtingsoudit wat onderneem is, kan as basis dien vir die ontwikkeling van ’n inligtingsbestuursplan. * To whom correspondence should be addressed

Information has escalated in importance. Increasingly more organizations are realizing that relevant, timely and accurate information is, among other resources, indispensable to judicious decision making, stimulation of production, competitive advantage, pursuit of excellence, optimal cost effectiveness and attainment of goals. In the information era in which we live today the importance of information is evident in

– the increasing complexity of organizational structures (Lewis. 1985: 17); – the recognition of information as part of the organization’s assets which contribute directly to the attainment of goals (Lewis, 1985: 15; Horton, 1985: 43; Jackson, 1986 in Boon, 1989: 6);

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

102

– that people are beginning to realize that information costs money (Horton, 1985: 18); and – the growing awareness of the fact that information technology as such is not the solution to information problems but that the emphasis should shift from technology to the contents of the information (Marchand & Horton, 1986: 25; Vickers, 1986: 69; Boon, 1989: 6). Because information has become so important and is regarded as a valuable asset, it needs to be managed. Where information is used to manage other resources more effectively it is used as a management resource. According to Swanepoel and Boon (1989: 18) the distinction between information as an economic resource and information as a management resource is more a difference of degree than a difference in kind. Information as an economic resource is also a production aid in the area of organization where it helps people to make decisions. Information as a management resource in decision making on and planning for goods and services is a significant component of information as an economic resource which can be regarded as the wider concept.

Statement of the problem

Relevant, accurate and timely information has also become important in the performance of the functions of a university as an information-intensive organization. According to Gerryts (1988: 21) there is a need for relevant, timely and accurate information in the performance of the four functions of a university, namely, teaching, research, management and community service. A university library is a primary information component whose aim is to satisfy the information needs in the educational moulding of human resources and in the compilation of scientific publications and papers. However, a university library is not the only information entity at a university. Other entities that play a role in its internal information include the computer centre, general administration, academic support services, personnel administration, the public relations department, finance department, South African Post-Secondary Education System (SAPSE), management information systems, institutional development, student development services, physical development and architectural services, posts and telecommunication services, etc. These information entities are regarded as information assets of an organization and support its internal functions, on the one hand, and allow it to keep in touch with the competitive markets, on the other (Meltzer, 1981: 67). According to Gerryts (1988: 21) relevant academic and administrative information is required by the same user in the performance of each of the four functions of the university. However, as indicated above, the information is widely dispersed throughout the university.

Therefore information should be recognized and managed as a resource at a university, which entails, among other things, that the information assets of a

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

103

university should be controlled and co-ordinated and the information services and systems should provide relevant, timely and accurate information.

The question that arises here is whether information is recognized as a resource at Vista University (hereinafter referred to as the University) and whether its information assets are managed in such a way that it is possible for the officials and students of the University who are stationed at different campuses throughout South Africa to obtain relevant, timely and accurate information in the performance of their tasks. Vista University is an open multicampus university which, because of its location in black residential areas, draws mainly black students. The head office is situated in Pretoria, with autonomous campuses for contact tuition in degree courses in Bloemfontein, Mamelodi, the East Rand, Port Elizabeth, Sebokeng, Soweto and Welkom. The Campus for Distance Tuition which offers distance teaching in diploma courses to teachers in service is also located in Pretoria. The head office serves as a central administrative policy-making unit for the University while the campuses function autonomously within the scope of the policy and in their own circumstances.

Vista has a diversity of information assets (information sources, systems and services) at its head office as well as at the different campuses. At present the University does not have an information management plan for the optimal management of these assets. This shortcoming can give rise to the following problems:

– Information, which is necessary for the attainment of goals and the pursuit of excellence, is not regarded as a significant resource. – No one accepts specific responsibility for managing information as a strategic resource. – There is no umbrella organizational structure with the overall responsibility of co-ordinating and managing the information assets that exist in different departments or sections. – Information assets that belong together generically fall under different organizational heads. – The cost and financial assets of information entities at the University are not reflected in its financial statements. – Information technology is acquired and utilized in an uncoordinated fashion. – There is no information policy according to which information as a resource can be managed at the University.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

104

The statement of the problem in this article is embodied in the following questions: – What different information entities, or information assets, does the University have at its disposal: in what media are these information entities found, who are the users, what are they used for and what is the aim or each entity? – Is information as a resource recognized and managed at the University and how does this management take place? – What is the value of the entities as assessed by the users and managers of the different information entities? – What is the financial value of the information assets at the University? The aim of this research was to provide an overview of the methods used and the results of an information audit conducted at the University. Guidelines were formulated for the possible establishment of an information management plan. For an in-depth description of this information audit the reader is referred to the original source on which this article is based (Lubbe, 1992).

Method An audit is a process for studying, discovering, monitoring and evaluating something. Professors audit the learning process of students, doctors audit the state of health of their patients and organizations conduct communication audits (Downs, 1988: 3). A financial audit pinpoints shortcomings and irregularities in an organization’s financial records. In this way it is possible to provide information for decision making which enables an organization to plan for the future, eliminate hiatuses and make improvements (Hamilton, 1987: 3-4). Information audit is a concept that is still seldom used in information science today. The aim of an information audit is to establish or improve effective information management processes in an organization. An information audit is necessary to determine among other things the value, functioning, evaluation and utility of information entities in an organization. An information audit should determine how the different entities; support the objectives of the organization as a whole as well as those of different sections. This process does not take place only once but should be ongoing (Stanat, 1991: 373). Against the background of the general systems approach, as reflected in the method for designing information systems of Boon and Op’t Hof (1990: 183-186), a technique has been developed to conduct an information audit at the University. Using Burk and Horton’s (1988) process of infomapping, an audit was conducted with the approval of the University’s management committee. In broad outline, the audit entailed the following:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

105

– Determining the University’s mission, objectives and structures or environment of the information assets of the University; – a survey of all internal and external information assets that the University possessed or utilized. The medium, management, objectives, users and utility of the information assets of the University, as assessed by the managers of the information assets, were determined; – the evaluation and appraisal of information assets as assessed by the managers and users thereof; – determining capital and operating expenses of information assets. As mentioned above, the method ties in with that of Burk and Horton (1988). Certain adjustments that were made include the following: – the study was conducted at macrographic level; – the personal information assets of staff members were not addressed; – the information assets were evaluated by the managers as well as users; and – the ultimate goal of the information audit was not only to identify corporate information resources, but also to specify guidelines for an information management plan. The preliminary inventory and determination of costs and value, namely, steps one and two of Burk and Horton (1988: 32), were conducted simultaneously in the study. A letter from the Vice-Rector was sent to campus directors and directors at head office enlisting their co-operation. Prior to the audit, a trial run was conducted among different managers of information assets to test the relevance and clarity of the questions on the information audit form. The audit was first undertaken at head office and then at the different campuses of the University. Information assets of the University that should be recorded during the audit were identified by the researcher in interviews with the managers of the different departments and sections of the University. Since the survey was conducted at macrographic level, information assets were recorded in the survey only if the information therein was also of use to the officials of the University outside the department and not only to those in the department itself. Forty-four information assets were identified and include the following: – Management information systems such as SAPSE system, personnel and subsidy formula, minutes and annual reports;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

106

– library services as a whole as well as the ILL service, Urica system, SABINET, National press cutting service of the Institute for Contemporary History at the University of the Orange Free State (INCH), DIALOG, CD-ROM, Index to South African periodicals (ISAP) and Periodicals in Southern African Libraries (PISAL); – financial systems which included the budget and debtor systems as well as the physical asset register; – internal publications such as the Vista Calendar and the Rector’s annual report; – post and telecommunication services which included the postal service, telephone and telefax services and the WANG- and X.25 communication networks; – academic support systems such as the scheduling system of tutorial matter, editing, word processing, printing works, the dispatch system and microcomputer service; – personnel and student information systems; – vocational information for students; and – computerized drawing system. Information audit form By completing an information audit form (Appendix A) the managers supplied information on the medium, management, objectives, users, utility, value and cost of information assets. The evaluation and assessment of the information assets were conducted by identified users who were required to complete a form for the evaluation of information assets (Appendix B). In this way the value of information assets was determined from the perspective of the manager as well as the users. At least 10% of the users who were identified by the managers of the information assets evaluated the relevant information asset. Evaluation means the opinion that a user has of the information asset based on the value criteria on the evaluation form. The first ten criteria measure the value of the information asset itself and the last ten deal with the quality and availability of the information in the information asset. In the case of information assets such as the telephone service, where the information content was of no relevance, the value of the asset was determined on the basis of the first ten criteria. Where specific users of an information asset such as the senate minutes were identified, questionnaires were sent to those users to complete. In other cases, such as the library; service, where students per se were identified as the users, questionnaires were handed out to 10% of the total number of students on a particular campus, or 690 of the total number of students on the contact tuition campuses. The students were in the library at a specific time. As far as lecturers were concerned, the relevant questionnaires were sent to the department head, subhead or subject representative of the departments on

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

107

Auditoría de la información

the different campuses, which meant that about 30% of the lecturers received evaluation forms. Where possible, the researcher assisted personally with the filling in of the questionnaires. Where this was not possible, however, directors, campus registrars and campus librarians helped to distribute and collect the questionnaires. Lecturers who were identified as users of specific information assets each received a number of evaluation forms, one for each information asset of which he/she was a user. The forms were accompanied by two letters: one from the Vice-Rector, in which he mentioned that the University Management Committee supported the study, and the second from the researcher supplying information on the study and guidelines on how to complete the questionnaire. Campus librarians distributed the evaluation forms to students in the library and explained the purpose of the study to them. Where necessary the researcher collected supplementary information on the medium, objectives, users and utility and management of information assets from the available literature such as annual reports. Evaluation The evaluation of the value of information assets by the users and managers was conducted according to a semantic value scale (Appendixes A & B). The different scores allocated to a value criterion were added and a percentage calculated to determine the score for a specific criterion of an information asset. For example: Criterion

User 1

User 2

User 3

Total

Percentage

Accessibility

3/5+

2/5+

4/5

= 9/15

= 60% and

Ease of use

4/5+

4/4+

3/5

= 11/15

= 73%

The arithmetic mean of all twenty value criteria, or ten where only services such as the postal service were concerned, provided the mean value of the information asset as judged by the users or manager of the information asset. The overall mean value of the information asset was calculated by determining the mean value of scores of the manager and the users. The values that the manager and the users assigned to the information asset each contributed 50% in the calculation of the overall mean value of the information asset. Hiatuses were identified for specific value criteria when a value was lower than the mean value of an information asset. Value criteria that were below average indicated possible short-comings or problems in information assets, while assets with a mean value lower than the overall mean of all information assets of the University indicated possible shortcomings and problems in the information asset as a whole.

© Universitat Oberta de Catalunya • UP02/79054/00067

108

The financial value of the information assets at the University was identified on the basis of the following cost elements:

– Operating costs, which included personnel and ordinary operating costs; and – capital costs, which entailed the cost of equipment and furnishings, as well as the cost of buildings.

The personnel costs of information assets were collected in two ways: In some cases, such as the library services, the annual personnel costs were collected directly from the Finance Department of the University. The information asset as a whole was identified as a cost unit or department in the financial statements of the Finance Department. In other cases, the information asset such as the personnel or student information systems was only part of a department or section’s activities and the personnel costs of the asset were therefore entwined in the total personnel costs of the department or section. The personnel costs of these information assets were calculated according to the Rand value of the staff points allocated to posts, in which members of staff were appointed to manage and operate the information assets.

The normal operating costs of information assets were made up of expenses such as binding material, printing, the repair and maintenance of furnishings and equipment, attendance of congresses, training, subsistence and transport, and so forth.

The capital costs of an information asset were made up of the expenses incurred in the purchase of equipment and furnishings and the value of the buildings in which the asset was developed, housed or operated. As far as furnishings and equipment are concerned, as in the case of personnel costs, the total inventory value of equipment and furnishings of certain information assets such as the library services were obtained directly from the financial statements of the Finance Department of the University. Where information assets were operated as a component of a section and it was impossible to determine the partial cost of equipment and furnishings for the members of staff who managed or operated the information asset in a department, furnishings were determined according to the post that the member of staff held.

The value of buildings or offices where the information assets were developed, managed or operated at the University were calculated by means of the total Rand value of the cost units for the particular space. A cost unit is determined by multiplying the allocated square metres of a space by 1,9 for computer space; 1,1 for library/study space; and 1 for office space. (The figures are determined by SAPSE.) The Rand value of a cost unit fluctuates from time to time and the Department of Statistics, in collaboration with the Department

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

109

of National Education, determines the value for a particular period. In calculating the value of a cost unit, various influences such as the production price index are taken into consideration. For the purposes of this study the value of a cost unit was rounded off to R2 400 for 1991. At the end of 1991 the value was R2 389,38.

The capital costs of all information assets identified were determined. This included the cost of equipment, furnishings and buildings between 1987 and 1991 or longer, if these figures were available, as well as the annual operating costs from 1987 to 1991 which included the cost of personnel. If managers of information assets were uncertain, the costs were determined at the Finance Department, Internal Information or Management Information and the Personnel Section.

Results Environment of information assets at the University An analysis of the mission and objectives of the University showed that the management of information as a resource was not listed explicitly as one of the goals of the University. The provision and availability of information was in fact pertinently mentioned as a supplementary goal to the goals in respect of teaching, research and management. However, the realization of all the other goals also presupposed required information, although this was not stated as such. Hence the University regards information as supportive in realizing its goals, but not as a resource per se. Although information already plays a primary role in attaining the goals of the University, attention should be paid in the information management plan to the recognition of information as a resource and the management thereof as a goal of the University.

Information assets of the University

A total of 44 information entities or assets was identified at the University. These were primarily on the main campus. Table 1 provides an overview of the information entities. Most entities within the University were internally managed. However, there were also external information entities to which the University had access such as SABINET and DIALOG.

Medium of information assets at the University

The medium in which most (29/44) of the University’s information assets occurred was on computer (Table 1).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

110

Auditoría de la información

Half of those that were identified as hand systems were also computerized. These information assets, such as minutes, Vista Calendar, the Rector’s annual report and subject brochures for vocational information which were therefore used as hand systems, were initially compiled by word processing. With modern technology, the internal postal service can become an electronic postal service and the photocopy service can be supported by the electronic card system. Although not all information assets at the University are computerized at present, it would not be impossible to have them all computerized in the near future – ideally striving towards integration.

Management of information assets at the University

As far as the management of information assets at the University is concerned, the following were evident:

– Management information systems falls under two different organizational heads, namely, the Registrar: Finance, for the management information system (SAPSE statements, information from the personnel and subsidy formula as well as the departmental annual reports) and the Registrar: Administration for minutes. Would it not be better to have one organizational head of management information?

Table 1. Information assets at the University and their medium Information asset

com. man.

A1.1

SAPSE

x

x

A1.2

Personnel formula

x

x

A1.3

Subsidy formula

x

x

A1.4

Departmental annual reports

x

x

A2.1

Council minutes

x

A2.2

Exec. Committee of Council minutes

x

A2.3

Senate minutes

x

A2.4

Executive Committee of Senate minutes

x

A2.5

University Management Committee minutes

x

A2.6

Campus Management Committee minutes

x

A2.7

Faculty board minutes

x

A2.9

Committee of University Principles minutes

x

A2.9

Inter University Library Committee minutes

B1

Library service as a whole

B2 B3

cdr.

mfc.

mfl.

aud.

x

x

x

x

x x

x

Inter library loan service

x

x

URICA library system

x

B4

SABINET

x

B5

INCH

x

B6

DIALOG

x

B7

CD-ROM data bases

x

B8

ISAP

x

B9

PISAL

x

x x x x

© Universitat Oberta de Catalunya • UP02/79054/00067

111

Auditoría de la información

Table 1. Information assets at the University and their medium Information asset F1

com. man.

Budget system

x

x

F2

Debtor system

x

x

F3

Asset register

x

x

I1

Vista Calendar

x

I2

Rector’s annual report

x

K1

Vista postal service

K2

Telephone service

x

K3

Telefax

x

K4.1

WANG communication network

x

K4.2

X.25 communication network

x

01

Photocopy services

cdr.

mfc.

mfl.

aud.

2

5

1

1

x x

x

02

Scheduling of tutorial matter

x

03

Editing/Language Bureau

x

04

Word processing

x

05

Printing works

x

x

06

Despatch

x

x

07

Microcomputer service

x

P1

Personnel information system

x

S1

Student inf. system Distance Tuition

x

S2

Student inf. system Contact Tuition

x

S3

Vocational information

Y1

Computerized drawing system

44

Information assets

x x 29

27

Key: com. = on computer; man. = manual; cdr. = CD-ROM; mfc. = microfiche; mfl. = microfilm; aud. = audiovisual. Note: Each information entity or asset is allocated a unique code as indicated to the left of the table: A: Management information systems; B: Library services; F: Financial systems; I: Internal publications; K: Post and communication systems; O: Academic support services; P: Personnel information system; S: Student inf. systems and services; Y: Physical development and architect services.

– The portfolio of the Director of Information and Support Systems, which falls under the Registrar: Finance, includes the control and management of the management information system and support services such as the photocopy service and others listed under 0 in Table 1. Thus he is responsible for two separate functions, namely, the provision of information, on the one hand, and the execution and management of an administrative task on the other. – The library service whose basic aim is to provide the required information for study, teaching and research, falls under the Registrar: Administration. The mission of the library which is considered to be an academic information service at the University is therefore regarded as an administrative matter. The question to be asked at this point is whether it should not fall under a person whose overall responsibility is to supply information to the entire organization. – The internal postal service is controlled by the Director of Student Affairs under the Registrar: Administration. The telephone and telefax services are handled by an assistant director under the Director of Physical Development who reports to the Registrar: Finance; while the communication networks are under the control of the Director of Networks in the Computer Services, who reports to the Registrar: Administration. The post and communication services at the University therefore also have two organizational heads.

© Universitat Oberta de Catalunya • UP02/79054/00067

112

Auditoría de la información

Should post and telecommunication services not perhaps be the responsibility of one organizational head? – The support services such as photocopy service, scheduling of tutorial matter, editing/language bureau, word processing, printing works and despatch fall under the Director of Information and Support Systems who reports to the Registrar: Administration; while the microcomputer service falls under the Director of Computer Services and therefore under the Registrar: Finance. Support services therefore have two organizational heads and the nature of the services appears to be more administrative than financial.

Users and the utility of information assets at the University

Lubbe (1992: 208) provides a detailed exposition of the users of all information assets. It is clear from the exposition that there is a need for an integrated information system in that the same information assets are utilized by different users and the same users also utilize different information assets across organizational boundaries (Table 2).

Table 2. Users of information assets Users Information asset

top.

mid.

lec.

Management information systems

X

X

X

Library services

X

X

X

Financial systems

X

X

Internal publications

X

X

X

X

Post and communication systems

X

X

X

X

Academic support services

X

X

X

X

Computerized drawing system

pgr.

ugr.

out. X

X

X

X

X

X

X

X

X

X

X

Personnel information system Student inf. systems and services

per.

X X

X X

Key: top. = University Management Committee, campus directors and deans; mid. = directors and department heads; lec. = lecturers; per. = administrative and professional personnel; pgr. = postgraduate students; ugr = undergraduate students; and out. = outside organizations

The following applies to the utilization of information or information assets at the University:

• Information assets can be distinguished in assets that primarily – supply information for management/decision making and strategic planning such as management information system, minutes, management information in specific information assets such as library services, internal publications, computerized drawing system, financial, personnel and student information systems;

© Universitat Oberta de Catalunya • UP02/79054/00067

113

– provide information for study, teaching and research such as the library and information services, minutes and Vista Calendar; – provide information to perform administrative and professional tasks, which include minutes, management information systems, URICA library system, financial, personnel and student information systems as well as internal publications; – supply information for community service such as information assets in the library services and internal publications and; – reproduce, edit, compile, dispatch and communicate information. • There is a need for an integrated management information system that will not only integrate information from the existing management information system, but can also withdraw all information from other information assets and make it accessible to managers on-line in their efforts to realize the objectives of the University. • Information required for study, teaching and research must be available to the user on-line in an integrated information system to support the relevant objectives. • Administrative and professional information must be accessible in an integrated way on all campuses for the officials concerned in the performance of their duties in support of various objectives of the University. • Information should be effectively reproduced, edited, compiled, dispatched and communicated in support of the study and teaching functions of the University. • Information required should be available on-line in a communication network for all officials and students where applicable. Evaluation of information assets by users and managers For an in-depth exposition or this the reader is referred to the original source (Lubbe, 1992: 127-171, 218-225). Although, according to the criteria, weak points or shortcomings have been identified which can be improved to increase the value of the information assets, special attention should be paid to the information assets which as a whole have a value lower than the average value (83%) of all the information assets at the University. The information assets that merit attention as a whole are reflected in Table 3. The information assets identified are distributed among a variety of sections and departments and an overarching organizational structure seems to be necessary to co-ordinate and manage these assets. Value criteria in respect of all information assets, which were shown to have most frequently a value lower than the mean value of all the information

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

114

Auditoría de la información

assets, are as follows: reaction time/speed (73%), user satisfaction (64%), integrativeness (64%) and frequency of use (59%) of the information assets themselves as well as the timeliness of the information in the assets (47%). To increase the value of information assets these matters should be addressed. User dissatisfaction can possibly occur as a result of a low reaction time, no integrativeness and no timeliness. If information assets are integrated and accessible on-line, their reaction time and, in conjunction with this, the timeliness of the information contained in them can be increased. This will mean that users’ satisfaction and frequency of use of the information assets can increase. Therefore it seems that the value of information assets at the University can be increased by means of an integrated information management system. Table 3.Information assets with a value lower than the overall mean value Information asset

Mean value

Microcomputer service

67%

WANG communication network

69%

X.25 communication network

71%

Departmental annual reports

72%

Library services as a whole

72%

Vocational information

72%

Inter University Library Committee minutes

75%

Asset register

75%

PISAL

76%

Budget system

76%

Photocopy services

76%

ISAP

77%

Vista postal service

78%

SAPSE

79%

SABINET

79%

Committee of University Principals minutes

81%

INCH

81%

Editing

81%

Printing works

81%

Financial value of information assets at the University The total annual operating costs of information assets at the University amounted to R13 253 530 while the capital value at the end of 1991 was R48 041 372.

The library services and computer services with related information systems were pinpointed as the most important information assets at the University

© Universitat Oberta de Catalunya • UP02/79054/00067

115

Auditoría de la información

in terms of financial value. Table 4 provides an overview of the financial values of the information assets.

Although the cost of information assets could be determined or calculated, the financial statements of the University did not reflect information explicitly. Integrated information management should reflect the assets and costs of information in the financial statements of the University.

Table 4. Financial values of information assets Total cost in rand value Operating

Capital

costs

costs

Total

Information assets Library services

2.078.544

33.712.968

35.791.512

Computer services

5.129.357

10.836.238

15.965.595

Production & despatch

3.258.704

1.453.950

4.712.654

Telephone services

1.166.864

78.785

1.895.649

Photocopy services

752.902

394.386

1.147.288

Vista postal service

472.801

442.386

915.187

Computerized drawing system

156.120

463.372

619.492

Vista Calendar

147.826

9.287

157.113

Rector’s annual report

65.912

-

65.912

Telefax service

21.000

-

21.000

9.500

-

9.500

Vocational information

Conclusions

On the basis of the data collected during the information audit the position of information management at the University could be determined on the strength of specific questions formulated from criteria for effective information management in De Bruin (1989: 152-153), Horton (1985: 80-82) and Meltzer (1981: 86-90).

Questions

Answers

1. Is information regarded as a university resource that should be managed?

No, information is only regarded as supportive.

2. Has anyone at the university been appointed to accept the responsibility for information management?

No one in particular is responsible.

3. Does the University have an information policy?

Them is no written information policy.

4. Are the purchase and utilization of information technology, systems and resources planned and co-ordinated?

The Department of Computer Services does so on a regular basis.

© Universitat Oberta de Catalunya • UP02/79054/00067

116

Questions

Auditoría de la información

Answers

5. Is the University aware of the value of its capital investments in information and its current expenses for the handling of information.

It does not have this information at its fingertips but it can be withdrawn and calculated from the financial books.

6. Are information investments such as hardware, software, systems, products and services revalued periodically to determine continued practical use and value?

Investments are re valued sporadically

7. Are information assets accurate and up-date and are obsolete assets removed?

Screening does not occur regularly.

8. Are the information assets and informationrelated equipment and material efficiently utilized?

Although there is satisfaction, there is room for improvement.

9. Are them information standards and guidelines on, inter alia, hardware, software, communication the keeping of records, library purchases, reprographic services and end user computer utilization?

No, standards and guidelines are being developed at present

10 Are there plans for testing computer equipment and networks for end users?

There are plans.

11. Are office automation and data processing conducted on an integrated basis?

This could realize in the future.

12. Is information flow in the University understood, recorded and monitored?

This occurs on a limited scale in the future.

13. Is technical, academic and administrative information at least synchronized if not integrated?

Vistanet wilt eventually synchronize and integrate it to a certain extent.

14. Are information needs deterand and are they linked to strategic planning?

In a limited way the Department of Institutional Development attends to this.

15. Does the Universitty have an information localization system and is there an inventory of all information sources, systems and services to assist users?.

The University does not have one. This study provides the basis for an inventory.

16. Is management aware of alternative information suppliers and of the price-performance ratio for competitive hardware, software and valueadded products and services?

Not on a continuous basis.

17. Are users trained in computer and information literacy?.

Courses are offered on a limited scale

18 Are the University’s information, holdings such as data bases, reports and publications checked periodically to determine what could he marketed outside?

No.

19. Do the information personnel function effectively in providing information to all levels of management in the medium and format that will have a maximum impact on decision making?

A great deal can be done to make available relevant information for decision making.

20. Is there an awareness of new developments that can contribute to better management of information assets and resources?

There could he an improvement in awareness.

Globally speaking, the conclusion can be drawn that the information audit provides meaningful data that can serve as the starting point for developing a formal information management plan for the University.

© Universitat Oberta de Catalunya • UP02/79054/00067

117

Guidelines on establishing Information management at the University In its mission the University accepts the pursuit of academic excellence in scientific research and the task of transmitting and making available knowledge by means of research, teaching and community service. Relevant, accurate and timely information is regarded as indispensable to the realization of this mission. The mission of information management at the University can therefore be seen as the management of information as an essential organizational resource at the University to make a direct contribution to effective and efficient teaching, research and community service. Information should be managed in an integrated fashion. Information management at the University should make available (proactively and reactively and in time) management information, information for the purposes of study, teaching and research, as well as administrative information and information for community service to users on all campuses and at the head office of the University. To achieve this it is necessary to formulate an overarching information policy.

Nine groups of objectives of the University with their auxiliary objectives are indicated in the long-term development plan of the University. The management of information as a resource at the University was not listed explicitly as an objective. It is mentioned as an auxiliary objective in relation to teaching, research and in respect of leadership and management. Although information already plays a decisive role in the attainment of goals, it should be recognized as a resource and the management thereof should be accepted as one of the objectives of the University.

Meltzer (1981), Orna and Hall (1981), Horton (1985), Marchand and Horton (1986), Lytle (1988) and De Bruin (1989) argue the need for an organizational information policy. Since an information policy gives direction to future decision making on information management, elements of an information policy for the University could be formulated as follows: – The information policy should be in touch with the strategic planning and functioning of the University. – Information should be regarded as a valuable and expensive resource. – Information should actively be managed as is done with other resources at the University. – Information is not free. It costs money to transmit the right information to the user on time.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

118

– A high-level officer, who is part of the University’s strategic planning team, should be responsible for information management and a central office should be established for information management.

– Consolidate information needs to eliminate overlapping between departments and sections.

– Limit information to those who need it.

– The information required should be available on time to all users, at all the campuses as well as at head office on an integrated information management system.

– Information should contribute directly to management, study, teaching, research, administration, professional services and community service at the University.

– Information personnel should be accountable for their information outputs and for the effective and efficient utilization, provision and management of information sources, services and systems entrusted to them. – Information flow and stock should be audited regularly to determine whether or not the information is used for the purpose for which it is supplied, whether it is still practical and supports primary results and whether or not it is possibly unnecessary, obsolete, inaccurate or untimely, in which case it should be disposed of. – Establish an information standardization programme in the interests of consistency and compatibility throughout all information systems and services. – Constitute security, privacy and confidentiality policies in respect of personal and university-sensitive areas. – Develop financial budgets and control systems to budget, control and account for the cost of information management. – Develop a management information system which will be the primary, formal mechanism for monitoring the effectiveness and efficiency of the use of information assets.

It is evident from the shortcomings and needs that have come to light regarding the management, objectives, use, value and cost of information assets at the University that it is necessary to establish an organizational structure for

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

119

integrated information management. To implement this, an integrated information management plan will have to be developed with the co-operation of all the parties involved.

References

Boon, J.A. & op't hof, M.S. 1990. Methodology for the design of information systems. South African journal of library and information science, 58(2): 180-186. Boon, J.A. ed. 1989. Inligting as hulpbron in Suid-Afrika. Universiteit van Pretoria (Ongepubliseerd). Burk, C.F. & Horton. F.W. 1988. InfoMap: A complete guide to discovering corporate information resources. Englewood Cliffs, New Jersey: Prentice-Hall. De Bruin, H. 1989. Inligtingbestuur: ’n literatuurverkenning uit die oogpunt van ’n universiteitsbiblioteek. South African journal of library and information science, 57(2): 143157. Downs, C.W. 1988. Communication audits. Glenview: Scott Foresman. Gerryts, E.D. 1988. Universiteit en inligting. Openbare lesing gelewer op 14 Oktober, 1988. Departement Inligtingkunde. Universiteit van Pretoria (Ongepubliseerd). Hamilton, S. 1987. A communication audit handbook: helping organizations communicate. New York; Longman. Horton, F.W. 1985. Information resources management: harnessing information assets for productivity gains in the office, factory. and laboratory. Englewood Cliffs, New Jersey: Prentice-Hall. Jackson, I.F. 1986. Corporate information management. New Jersey: Prentice-Hall. Lewis, D. 1985. Expanding horizons. In CRONIN, B. ed. Information management: from strategies to action. London: ASLIB: 11-18. Lubbe, W.F. 1992. Inligtingbestuur aan ’n gedesentraliseerde tersiêre inrigting. D.Phil.proefskrif. Universiteit van Pretoria (Ongepubliseerd). Lytle, R.H. 1988. Information resources management a five-year perspective. Information management review, 3(3): 9-16. Marchand, D.A. & Horton, F. 1986. Infotrends: profiting from your information resources. New York: Wiley. Meltzer, M.F. 1981. Information: the ultimate management resource. How to find, use, and manage it. New York: AMACOM. Orna, E. & Hall, G. 1981. Developing an information policy. Aslib proceedings, 33(1): 15-22. Stanat, R. 1991. The strategic information audit. In Williams, M.E. ed. National Online Meeting. (12th: 1991). Proceedings. Medford New York: Learned Information. Swanepoel, A.J. & Boon, J.A. 1989. Inligting as ekonomiese hulpbron: enkele navorsingstemas. In BOON, J.A. ed. Inligting as hulpbron in Suid-Afrika. Universiteit van Pretoria (Ongepubliseerd). Vickers, P.A. 1986. Information management in the United Kingdom: barriers and breakthroughs. Information management review, 1(4): 69-74.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

120

Auditoría de la información

Appendix A Survey of information assets

Information asset code number.......Internal....... External.........

Value of the informations asset

Information asset name..............................................................................................

Value

Motivation

Tipe/generic grouping ..................................................................

Service/product quality

............................

............................

Medium:

Integrativeness

............................

............................

Computerized ......... Microfiche.............................................

Objective achievement

............................

............................

Users’ satisfaction

............................

............................

Dept./section that houses/administers the asset.........................

Value for University

............................

............................

Organizational head of the dept./section....................................

Quality and availability of the information (if applicable)

Person/s who runs/run the asset ............................................

Accuracy/precision

............................

............................

campus ......................................... Building ........................

Currency

............................

............................

Comments .............................................................................

Relevance

............................

............................

Comprehensiveness

............................

............................

Format/ presentation

............................

............................

................................................................................................

Pertinence/ simplicity

............................

............................

................................................................................................

Reliability

............................

............................

Users

Validity

............................

............................

................................................................................................

Availability

............................

............................

................................................................................................

Satisfy inf. needs

............................

............................

............................

Av.%..................

Hand system ........... Microfilm ............................................. CD-ROM ............. Other (please specify).....................................

............................................................................................. Mission, objective ................................................................................................

Total

................................................................................................ Evaluating and assessing values (please allocate values and motive if a value lower than 3 was again)

Utility of the information/service (indicate whit an X) Job performance: Academic: Teaching ........... Research .........

1: Bad 2: Under ave- 3: Average 4: Good Sub- 5: Excellent None; rage; Slit

Satisfactory; stantially;

Never; Sometimes;

Regular;

Administrative

...........................

Management/decision making

...........................

Strategic planning

...........................

Community service

...........................

Other utilizations (please specify)

...........................

Extensive

Repeatedly; Always

Value of the informations asset Value

Motivation

Accessibility

............................

............................

Ease of use

............................

............................

Frequency of use

............................

............................

Reliability

............................

............................

Comments ................................................................................................ ................................................................................................ ................................................................................................ Response time/ speed

............................

............................

................................................................................................

© Universitat Oberta de Catalunya • UP02/79054/00067

121

Auditoría de la información

Costs

Comments

Capital:

..............................................................................................

1983...................

1984 ...................

1985 ..............

..............................................................................................

1986 ...................

1987 ...................

1988 ..............

..............................................................................................

1989 ..................

1990 ...................

1991 .............. Information porducts and medium

Working 1983 ..................

1984 ...................

1985 ...............

.............................................................................................. ..............................................................................................

costs: 1986 ...................

1987 ..................

1988 ...............

..............................................................................................

1989 ...................

1990 ...................

1991 ...............

..............................................................................................

Total ...............

Prepared by ............................................... Date received ............................................

Appendix B

Information asset code number........ Internal....... External......

Student:

Information asset name...............................................................

Undergraduate ................. Dept. ................ Campus ...........

Tipe/generic grouping .........................................................

Postgraduate ..................... Dept. ................ Campus ...........

Medium:

Other (please scify)..................................... Tel.nº...............

Computerized ......... Microfiche......

Name of user ................................................ Tel. nº............

Hand system ........... Microfilm .......

Evaluating and assessing values (please allocate values and motive if a value lower than 3 was again)

CD-ROM ............. Other (please specify)............................... Dept./section that houses/administers the asset ............... Organizational head of the dept./section ........................... Dept./section that manages/develops the asset .................

1. Bad; 2: Under ave- 3:Average 4: Good Sub- 5: Excellent None;

rage; Slit

Never; Sometimes; Regular;

Campus ................................... Building ............................... User (please indicate which user you are)

Repeatedly; Always

Value of the informations asset

Organizational head of the dept./section ........................... Person who runs/run the asset .............................................

Satisfactory; stantially; Extensive

Value

Motivation

Accessibility

............................

............................

Ease of use

............................

............................

Value of the informations asset

Top management (UMC): Rector

....................

Vicer-Rector

....................

Registrar: Administration

....................

Registrar: Finance

....................

Campus Management (CMC): Campus Director ........................ Campus .......................... Campus Registrar ....................... Campus .......................... Director ................. Professional department ................... Dean ...................... Faculty ........................ campus ............ Department Head ........... Department ......... campus .........

Value

Motivation

Ease of use

............................

............................

Frequency of use

............................

............................

Reliability

............................

............................

Response time/ speed

............................

............................

Service/product quality

............................

............................

Integrativeness

............................

............................

Objective achievement

............................

............................

© Universitat Oberta de Catalunya • UP02/79054/00067

122

Auditoría de la información

Users’ satisfaction

............................

............................

Utility of the information/service (indicate whit an X)

Value for University

............................

............................

Job performance: Academic: Teaching ........ Research .......... Administrative

............

Quality and availability of the information (if applicable)

Management/decision making

............

Accuracy/ precision

Strategic planning

.............

............................

............................

Community service

.............

Currency

............................

............................

Other utilizations (please specify)

.............

Relevance

............................

............................

Comprehensivene ............................ ss

............................

Format/ presentation

............................

............................

Pertinence/ simplicity

............................

............................

Reliability

............................

............................

Validity

............................

............................

Availability

............................

............................

Satisfy inf. needs

............................

............................

Total ............................

Av.%....................

Please specify other informations assets that you use to satisfy your informations needs .................................................................................................. .................................................................................................. .................................................................................................. .......................................................................................... Commets ................................................................................................ ................................................................................................ ................................................................................................ ........................................................................................

Prepared by ............................... Date received ...................

J.A. Boon; W.F. Lubbe, (1992). “Information audit at a university”. En: South African Journal of Library & Information Science. (vol. 60, núm. 4, Diciembre, págs. 214-223).

© Universitat Oberta de Catalunya • UP02/79054/00067

123

Information audit methods S. J. Buchanan

2.1. Background A problem in reviewing information audit methodologies is that although there has been much recent debate on the subject (Barker1, Robertson2, Haynes3, Underwood4, Ellis et al.5) very few of the methods proposed or discussed go beyond basic frameworks requiring further development. As yet, there is no single accepted methodology that is supported by statute, standard, or professional association. The information audit is a relative newcomer to auditing and as such, is continually evolving as new methods and techniques are developed and its purpose and scope is further refined.

2.2. Methods The concept of the information audit was first introduced by Riley6 in the mid-70s but it was not until the ‘80s that comprehensive methods began to be developed. The various methods have been classified by Barker7 as: • Cost-benefit methods (Riley8, Henderson9): a comparative analysis of information products and services based on their cost and perceived benefit. • The geographical approach (Gillman10): the identification of the major components of the information system in order to map their relation to one another. • Hybrid approaches (Quinn11, Worlock12): hybrids of the cost-benefit and geographical methods. • Management information audits (Reynolds13): confined to the identification of formal information and reports with a strong emphasis on management information systems. Barker reviewed the various methods in an attempt to arrive at a definitive methodology but found this a difficult task as each of the methods outlined above has its own particular limited purpose and scope. The solution would be to match the method(s) to the particular purpose and situation, possibly requiring more than one method depending on the objectives of the information audit. However, determining the objectives of the information audit also proved difficult as it varied from one method to another. In order to establish a standard set of objectives Barker referred to the objectives of the operational audit as defined by Gruber14: • To define the purpose of the audited system and to establish how effectively it is being accomplished.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

124

• To establish whether the purpose is in congruence with the purpose and philosophy of the organisation. • To check on the efficiency and effectiveness with which the resources are used, accounted for and safeguarded. • To discover how useful and reliable the information system supporting the organisation is. • To ensure compliance with obligations, regulations, and standards. Barker15 argues that as information is simply another form of operation the objectives of the operational audit can be applied to the information audit. To achieve these objectives Barker devised a 10 stage model16: – Establish the operational objectives and define the organisational environment. – Determine the user information requirements. – Inventory the information resources. – Identify system failures and key control points. – Evaluate system failures. – Test key control points. – Generate alternative solutions for system failures. – Evaluate the alternatives. – Check conformity of the system with existing regulations and standards. – Propose recommendations. Barker’s method emphasises control processes e.g. monitoring, testing, and checking that reflects the influence of the operational audit. The method is far more comprehensive than its predecessors (those identified by Barker) and provides a clear and useful statement of objectives for each stage of the process. However, although appropriate tools and techniques are identified and discussed by Barker, the method does lack a clearly defined methodical approach to the actual audit process, and would require further development to be universally applicable. Also, Barker does not consider methods of information mapping (although the geographical approach by Gillman17 is similar) and since Barker’s publication (1990) there have been further important contributions to the field of information auditing, most notably by Orna18. These methods are discussed in the following sections.

2.3. Information mapping methods Information mapping is a method of analysis that locates information resources within the organisation with reference to a set of co-ordinates based upon a conceptual model or map. It is an approach which explores information use and needs with a view to graphically representing the whole or part(s) of the

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

125

information system under study. Methods of information mapping are provided by Best19, and by Burk and Horton20. Best21 outlines an information mapping method developed to assist in the strategic implementation of IT. The method consists of eight steps:

• Definition and disaggregation of the corporate mission: the definition should include: environment, processes, clients, activities, ownership etc. (at the level of organisation at which IT is being considered). • Definition of the organisational structure: the organisations existing structure is examined in order to identify any discrepancies between its structure and its definition of corporate mission. • Definition and analysis of problem areas: problems are identified and a decision is made as to which problems should be tackled and which should be left (determined by the scope and budget of the programme). • Production of first information map: production of working papers and maps of information flow, function, and purpose in the chosen area(s) that summarise the preceding steps. • Examination of IT options: based on the functions and linkages identified in the first information map, IT options should be reviewed to assess opportunities for integration and automation of existing applications in new areas. • Production of second information map: comparison of the first information map and the identified IT options to produce a creative map which will advise on IT options and outline a programme of investment with cost/benefits. • Produce recommendations: recommendations for the first phase of implementation derived from the second information map. • Implementation: implementation of the recommendations.

Best’s method is a form of systems analysis designed to improve an organisations use of IT, and as such focuses primarily on IT issues. It is therefore limited in its analysis of information resources and user requirements.

InfoMap InfoMap, developed by Burk and Horton22, is a step by step process to discover, map, and evaluate information resources. InfoMap represented the first formal IRM methodology and since its introduction has become one of the most widely identified and adopted methods. The methodology is highly structured and in contrast to its predecessors provides a detailed framework for carrying out a comprehensive stock-take (referred to as the inventory process) of the organisations information resources. The methodology also provides one of the most practical and comprehensive methods to measure the cost and value of each of the organisations information resources.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

126

There are four main stages to InfoMap: – Survey. – Cost/Value. – Analysis. – Synthesis.

Survey The organisation’s existing information resource base is defined by carrying out a preliminary inventory of all information resources. The main method of data collection is carried out via interviews with appropriate members of staff (those members involved in using, handling, supplying, and managing information). Further sources of data will include documents, reports, inventory’s, policy statements and external organisations etc. Each information resource is recorded and classified on an inventory data form. There are three steps to the classification process: 1. All potential resources are categorised as sources, services or systems: • Source: a place, store or person from which information can be obtained (either internal or external to the organisation): • Service: a service that supports or assists the acquisition, processing, transmission or production of information and data: • System: a structured and integrated series of processes for handling information or data e.g. systematic and repetitive processing of inputs, file updates and outputs. 2. Each category is subdivided into generic groupings called types: Important distinctions between types are identified (determined by the organisational culture and particular use of each resource). 3. Within each type the information resource entities are identified. An information resource entity (IRE) is “a configuration of people, things, energy, information and other inputs that has the capacity to create, acquire, provide, process, store or disseminate information23”. The inventory data form is not intended to accumulate masses of detail on each information resource but instead to provide a succinct overview for collective analysis once the inventory is completed.

Cost/Value A multidisciplinary approach drawing from accounting, business, and economics is adopted in order to measure the cost and assess the value/benefits of each IRE

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

127

to relate cost and value in the form of ratios to provide an overview of costs and value across the organisation. The elements of each RE that determine its cost are identified. Burk and Horton identify three elements of cost: • Functional elements: doing something e.g. acquisition, editing, indexing, storing, translating, training etc. • Resource elements: using something e.g. administrative overheads, IT, labour, capital etc. • Temporal elements: using time e.g. depreciation, development, processing etc. Burk and Horton point out that “no single method for measuring cost will suffice for each and every IRE listed in the preliminary inventory”24. They suggest that clusters of IREs will probably be identifiable that would benefit from a particular method while other clusters would require another method. It is also important to use costing methods which are currently applied by the organisation to the IREs identified. The costing methods recommended are: • Direct costing. • Adsorption (imputed) costing. • Standard costing. • Cost estimating. • Cost finding. • Opportunity costs. • Life-cycle costing. • Qualitative (non-financial) costs. Measuring cost can be a difficult task because the necessary cost data can be difficult to trace and compile. If this is the case Burk and Horton recommend that rough approximations are sought.

A basic objective of mapping information costs is often to simply highlight the order of magnitude, or even the existence of information costs, without primary concern for accuracy or comprehensiveness25.

Once the cost of each IRE has been determined they are then ranked in order of decreasing cost using broad categories of cost e.g. High, Middle, Low, Zero. The next step is to assess their value.

Assessing the value of IREs is potentially the most difficult and imprecise stage in the InfoMap process due to a lack of any available and applicable methods to quantitatively measure value with precision. However it is essential in order to identify organisational resources:

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

128

We have set out to examine information entities on the premise that “information is a resource,” so we need means for determining the role that specific information actually plays, and we need to understand its significance to the organisation as a whole26. Burk and Horton propose a two step process to determine the value of an IRE. Firstly, the nature of the values of each IRE are identified, and secondly, the relative value of each IRE is then determined. Five categories of value are provided to identify the particular elements of value for each information resource. The first two categories relate closely to the information itself while the other three categories relate to the impact of IREs on particular organisational attributes: • Quality of information itself: e.g. accuracy, credibility, currency, pertinence etc. • Utility of information holdings: e.g. adaptability, ease of use, ease of access, format and presentation etc. • Impact on organisational productivity: e.g. improved decision making, productivity gains, reduction in “noise”, timeliness. • Impact on organisational effectiveness: e.g. discovery of new markets, customer satisfaction gains, meeting goals and objectives etc. • Impact on financial position: e.g. cost reductions, cost savings, return on investments, exploitation of existing assets. Three rating methods are then recommended to assess and rank the IRE values (However Burk & Horton fail to adequately explain the relationship between these two steps. The author assumes that the elements of value are used to identify the particular value elements for each information resource before assessing its overall strategic value to the organisation. However the link is unclear and is further confused by the fact that the rating methods do not explicitly relate to the value elements). The rating methods are as follows: • Resource effectiveness index: the effectiveness with which the IRE supports the activity it was designed to support. • Importance to activity index: the strategic importance of the IRE in carrying out the activity. • Importance to organisation index: the strategic importance of the activity supported. Each index is rated on a scale from 10 to 0, with 10 as the most effective/important, and 0 as least effective/important. Once a value has been obtained for each index all three can then be multiplied together to create the value index for the particular IRE. Once all IREs have been completed they can be ranked to compare values. The purpose here is to idenfly and group IREs in terms of broad categories of value e.g. high, medium, low, zero (rather than attempting to identify fine distinctions).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

129

The costs and values can then be compared. Four cost/value ratios are recommended: • Monetary: a numeric index relating the monetary unit measure of cost with the monetary unit indicator of value. This can prove problematic because quantitative measures of both cost and value are seldom available. • Rank order: a comparison of two indexes created to reflect the rank order of cost and value. Cost effective IREs are identified by the rank-order ratio. Care must be taken to ensure that indexes are consistent to ensure accurate results. • Activity: a comparison of input effort (cost) with output benefits (value) in terms of activities e.g. the ratio of information collected to information used. • Descriptive: a comparison of qualitative or quantitative measures of cost with qualitative measures of value.

Analysis Three basic information resource mapping techniques relate the identified IREs to the structure, functions and management of the organisation. Through this process the particular functions and configurations of IREs can be identified and related to the organisation to identify organisational resources.

Locating information users, suppliers/handlers and managers A two dimensional matrix (referred to as an information resource worksheet) is used for each of the groups e.g. users, suppliers/handlers, and managers. The vertical axis (rows) consists of all the identified generic information resource types grouped by category. The horizontal axis (columns) consists of the identified organisational units and optionally can include columns to codify general characteristics of the resource types e.g. manual vs. technology based, supplier category, user category etc. On each matrix an X is placed in the appropriate cell (the intersection between the row and column) wherever a relationship has been identified between an information type and an organisational unit. The end product is a set of three worksheets that show who is using what and where, highlighting the distribution of resources throughout the organisation.

Mapping the spectrum of information resources This map takes the form of a grid with a north-south axis representing a spectrum of Functions-Holdings and an east-west axis representing a spectrum of Media/

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

130

Conduit-Content. The Functions (north) end represents information flows e.g. those activities, actions or movements required for the flow of information and the Holdings (south) end represents information assets e.g. electronic or physical holdings. The Media/Conduit (east) end represents the medium and the Content (west) end represents the meaning. Each IRE is then positioned on the map providing a number of illustrative benefits for the analyst: • Provides a common framework to analyse IREs: • Reveals natural relationships by clustering IREs by resource characteristics: • Highlights gaps and concentrations of IREs: • Illustrates the context and value of each IRE to the organisation.

Locating cost data and financial controls The purpose of this step is to determine to what extent the costs of each IRE are recorded or reflected in the accounts of the organisation; and what financial controls are applied by management to these costs. The first step is to review the costs index of the IREs in order to select a sample for analysis. The sample should include those IREs with the highest costs. Reference is made to the organisations accounting and financial systems to identify whether and to what extent the selected IREs from the sample are represented. However this can be problematic because in many cases the costs for IREs will be indirectly accounted for and consequently difficult to trace. To add to the problem the terminology may differ between items thus requiring investigation and consultation with accountants and financial managers. However the motto is perseverance until three broad categories emerge: • IRE costs fully represented. • IRE costs partially represented. • IRE costs unrepresented. The selected IREs can then be analysed to compare the organisations own knowledge of cost with the measure of value and, if available, the cost/value ratio. The results highlight: • the organisations ability to monitor and control costs: • expenditure sinks: • critical IREs and the level of financial control e.g. those IREs of high value, high cost and strategic value. • differences between IRE costs identified as part of the audit in comparison with the organisations knowledge of IRE costs.

Synthesis In this, the final stage of InfoMap, the objective is to synthesize the findings and position them within the context of the organisations business, strategic

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

131

plans, goals and objectives. The principle is that by careful selection of a set of resource criteria the organisations information resources can be identified along with their relative strengths and weaknesses. In selection of the resource criteria careful attention should be paid to the specific context and role of each IRE. The criteria relates to the three fundamental aspects of IRM: • The nature of the IRE. • The cost of the IRE. • The value of the IRE.

The nature of the IRE Each IRE is examined to determine whether or not it should remain a bona fide information resource or be subsumed by another. This is described as testing the structural integrity of the IRE27 e.g. whether or not it is a self contained source, service or system or merely an element of another more structured IRE.

The cost of the IRE Two methods of applying cost criteria are suggested: • Absolute costs: using a threshold cost level to identify information resource e.g. IREs with total costs that exceed £50,000 or are in the High or Medium cost category. • Relative costs: using a threshold ratio to relate the costs of the IRE to another resource cost e.g. IREs with total costs that exceed £50,000 and are used by the Marketing Department.

The value of the IRE Value is measured based on a combination of absolute and comparative criteria with an emphasis on value (e.g. IREs that support strategic objectives): For most organisations, we believe that consideration of strategic roles and values, rather than of costs, should dominate thinking in the development of your resource criteria28. For example: • The IRE is an internal source used for research and development, and: • The IRE has total costs exceeding £50,000, and: • The IRE is in the High value category.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

132

Once the criteria has been established those IREs that satisfy the criteria are the organisations information resources. The relative strengths and weaknesses of the information resources in relation to other IREs within the organisation and/or other IREs external to the organisation can now be identified. Statements (or criterion) are established to represent strength/weakness factors in relation to the four main components of the IRM process: • Information holdings • Information functions • Information accounting and budgeting • Information management Each statement is considered within the context of the organisation to determine whether the statement reflects a relative strength or an important weakness. One further category, average is applied were the organisation is perceived to be normal in relation to the statement. Finally, the answers are related to the appropriate IREs to highlight strengths and weaknesses. InfoMap is the most comprehensive method available to identify and define an organisations information resources. For the organisation there are a number of benefits: • identifies all formal information resources (e.g. is comprehensive rather than selective). • provides a measurement of the cost and value of IREs. • draws attention to problems and opportunities relating to current information management practices and policies. • creates and stimulates awareness of the importance of IRM. However there are a number of important considerations as to whether the method is universally applicable: • the overall purpose is discovery and awareness of information resources, not how to manage information. • the process is extremely time consuming and can incur considerable expense due to its comprehensive “bottom up” approach. • measures of cost and value are, in most instances, rough approximations. • attention is focused on information resources and does not include an organisational analysis e.g. the organisational structure, culture, processes etc., (important in considering the context of each IRE and attitudes towards information e.g. management philosophy). • provides a ‘snapshot’ analysis of the organisation that will require periodical updating.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

133

In consideration of these issues it becomes apparent that there are a number of limitations to InfoMap. Perhaps one of the most important is the neglect of the issue of organisational context, for although context is vital in determining the value and strategic importance of IREs, at no stage is context fully addressed by InfoMap (Burk and Horton do point out the importance of context at various stages but do not provide any method or technique for analysis). Underwood29 argues that because InfoMap is dependent on users identifying information resources more emphasis is placed on the discovery process than the use of such information. This can then make analysis of the results difficult because of a lack of detailed knowledge regarding the context of information use within part(s) of the organisation. Underwood30 also points out that InfoMap is dependent on there being a reasonably stable and coherent set of views about the range and value of information resources within the organisation. Underwood argues this “world view” is typically found in organisations that have reached a point of evolutionary stability (or maturity) and therefore have comparatively little to gain from an information audit (the author is of the opinion that any organisation that has never carried out an information audit still has much to gain from the process and is therefore not in full agreement –however Underwood makes an important point that deserves attention). The organisations with the most to gain from an information audit would be those experiencing instability, but ironically could be hampered by their own organisational immaturity. Underwood provides an example of this problem from a recent case study.

The organisation being audited was three years old, had a highly divisionalised structure, and was going through a period of rapid growth and change. At the time of investigation the organisation was considering a central information service or resource centre to support the various divisions. The first step was to establish an information map of the organisation. The chosen methodology was InfoMap. However this proved difficult to apply in this particular case:

Faced with uncertain and changing conditions, the response of many organisations is to try to establish some fixed points from which a clear sense of direction can be established in this case the fixed point took the form of a belief within some divisions that each should be responsible for developing and maintaining its own sources of information and should make little conscious attempt at sharing or ‘pooling’ resources to build up an organisation wide resource31.

This problem made it extremely difficult to establish a shared organisational view of information resources and to persuade divisions that resources available to them could also be of value elsewhere in the organisation. In the

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

134

end, the results of the audit provided no common view and ultimately relied more on the judgement of the consultants32.

Underwood’s experience should not be considered as a serious criticism of InfoMap, but more as an example of some of the problems that can disrupt the audit process. The purpose of InfoMap is to carry out an inventory of information resources (at which it excels) therefore the problem lies more with the organisation than the particular method. However Underwood’s experience does highlight the need in some cases for a more extensive audit process that might include more of an organisational analysis. One such method is provided by Orna’s flow based approach33.

2.4. Information flow methods In contrast to the bottom up approach of InfoMap, Orna’s top down approach places more emphasis on the importance of the organisational analysis. While InfoMap focuses on static IREs, Orna’s method has a flow based approach that focuses more on dynamic information processes. Also, while the end product of InfoMap is a series of maps (or tables) to provide an inventory of information resources, the end product of Orna’s approach is a corporate information policy. There are four main stages to Orna’s method: • Initial investigation. • Information audit. • Balance sheet. • Policy development.

Stage one: the initial investigation In contrast to InfoMap, Orna begins with an investigation of the organisation, with the knowledge gathered forming the basis of the information audit. Orna points out: Without a thorough understanding of the organisation’s objectives, we are in danger of misinterpreting our findings about its information resources and the way it uses information34. • The aims of the investigation are to understand the organisations: • Objectives and priorities. • Organisational structure. • Management philosophy. • The relationship of all these to its environment.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

135

Objectives and priorities The organisations objectives and priorities are identified: firstly, by reviewing current statements, plans, and appropriate documents, and, secondly, by inviting key personnel to discuss their interpretation of these documents, and their definition of their role in meeting these objectives. It is important to identify the degree of consensus (or lack of) among managers and to fully understand the organisations objectives, in order to be able to properly analyse the results of the information audit, and to make appropriate recommendations.

Organisational structure The organisational structure is identified both geographically and hierarchically. Particular attention is also placed on the decision making processes, power structure, and formal responsibilities of managers. Orna points out that the organisational structure determines information flow (a central theme of this method) and can either support or hinder the organisations progress towards an information policy and strategy. It is therefore important to identify any possible conflict between organisational structure and achievement of the organisations objectives.

Management philosophy The management philosophy is a reference to the organisational culture (the values, attitudes, beliefs and behaviour of the organisation). Orna points out: The organisational culture is a potent influence on how the organisation values information, on the way information flows, and on how information is used35. The management philosophy should begin to become apparent during the first two steps of the initial investigation. However further areas to be investigated include: human resource management, industrial relations, organisational communication, inter-personnel relations and change management36.

The relationship of all these to its environment Preliminary conclusions about the significance of information for the organisation are now possible from the knowledge gathered during the initial investigation. For example, is information: • correctly recognised and appropriately acted on. • correctly recognised but inappropriately acted on. • totally or partially unrecognised. The conclusions drawn then provide direction for the information audit.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

136

Stage two: the information audit Much of Orna’s information audit process is derived from InfoMap. Orna recommends adoption of Burk and Horton’s data inventory form, classification scheme, and method of determining cost and value (although Orna is sceptical of the cost/value ratios37). However Orna’s method differs from InfoMap in three important ways: • Information flows are identified and charted to illustrate the dynamic flow of information in the organisation. • Human resources are identified e.g. the background (education and training) and experience of those responsible for managing information, and their position in the management hierarchy. • Technology resource maps are created to illustrate the distribution and use of technology (from IT to card indexes). These important differences allow for a more in-depth and valuable analysis of the organisation: • The technology maps are related to the information flows to identify the relationship between technology and flow of information. It is then possible to identify areas where technology either supports or hinders information flow, and to identify potential opportunities for development. • By identifying human resources the organisation can be made more aware of the human information resources that are available. Also, the relationship between professional background and level in the management hierarchy can highlight the level of value attached to information by the organisation.

Other issues dealt with by Orna include organisational reporting lines, and whether the people who manage information resources are also the ones who select the related IT (and whether it is an appropriate selection or not).

Stage three: the balance sheet

The purpose of this stage is to relate the findings of the information audit to those gathered during the initial investigation:

In drawing up the balance sheet we are superimposing the information audit findings on the objectives of the enterprise, with a view to seeing where the information resources and activities are a good match with the objectives, where there are failures and total mismatches, and where there are difficulties caused by partial mismatches38.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

137

The balance sheet is drawn up by creating a profile that has similarities to force field analysis39. Enabling and restraining forces (referred to by Orna as positive and negative scores) are identified that have an impact on the objectives of the organisation. The results of the profile then form the basis for the recommendations and conclusions formed as part of the policy development stage.

Stage four: policy development The final stage of Orna’s method is the development of a corporate information policy to define: • The objectives of information use in the enterprise. • The priorities among them. • The technology for information management. • The systems for information management, who manages them, and their responsibilities. • The enterprise’s resources of information, and its resources for managing them. • Criteria for monitoring information activities. Once the main objectives of the information policy are accepted and understood, the next step is to select areas for development (these will have been highlighted by the balance sheet). Orna suggests beginning with a combination of smaller projects (referred to as policy “packages” 41) that will provide quick and clear results for the organisation. Larger projects should begin once the process of change has become firmly established and been accepted by the organisation. Orna’s method has three main advantages over other methods of information auditing: • A ‘top-down’ organisational analysis is carried out. • Dynamic information processes (flows) are identified. • The end product is a corporate information policy. However, a potential problem with Orna’s method is that it lacks the practical tools and techniques required to carry out several of the steps. For example, during the initial investigation (stage one) an organisational analysis is carried out that requires an in-depth investigation of the organisations objectives, structure, and culture. Orna emphasises the importance of this stage: ...if we don’t fully understand what it (the organisation) thinks it is in business for, we risk misinterpreting what we find at later stages, assigning inappropriate values to information resources, and choosing information solutions that are so bad a match that they harm its interests rather than furthering them42.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

138

The message is clear; the success of the audit can hinge on the initial investigation. However to carry out the initial investigation requires a number of important research skills (e.g. interview technique, qualitative data analysis, organisational analysis tools e.g. to identify the organisation’s mission, environment, structure, and culture etc.) that can be easily underestimated for their potential complexity and need for a structured methodical approach. Combine this with the requirement of a number of business skills to carry out the information management function (see 1.3 The information management function), and the necessary qualifications of the information auditor become considerable. This is especially relevant when you consider that it is highly probable that the information audit will be managed or carried out by an information professional or senior member of staff with an information background who consequently may lack one or more of these required skills. The solution of course is to have a multi-disciplinary management team and this is recommended by Orna. However, there will still remain a need to identify suitable tools and techniques to carry out several of the steps involved in the audit process (and will be even more vital if the organisation cannot afford the luxury of assigning several managers to the audit process). This is not too serious a criticism of Orna’s method because similar to InfoMap, Orna’s approach has a specific purpose and scope that it performs well (in this case the development of an information policy by information professionals or senior managers). Nickerson43 addresses this problem and suggests that tools and techniques are simply outwith the scope of the methodology. However, whether this is true or not, it does highlight a potential problem that cannot be ignored.

2.5. Summary of methods It is apparent from this review that no single method can provide a complete information audit solution and that none fully fulfil the role of the information audit as defined by the author (see 1.4 The role of the information audit). The distinguishing feature that each method has in common is that they all have a very definite purpose and scope, which inevitably acts as a trade off with the goal of universal applicability. Perhaps the most useful and applicable method is provided by Orna but this ultimately depends on the objectives of the information audit. For example, if the goal is a simple stock-take of information resources a more appropriate method might be InfoMap. Therefore it is essential that the purpose and scope of the information audit are clearly defined, for only then can an appropriate methodology be selected or developed. However, the author argues that a universal information audit methodology should provide a comprehensive ‘top-down’ integrated strategic approach. The

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

139

method that most closely fulfils this role is provided by Orna’s ‘information flow’ method. However, Orna’s method lacks appropriate tools and techniques to guide and support what is essentially a complex and multi-disciplinary approach to information auditing that requires a broad range of business and research skills from the auditor. Therefore if Orna’s approach is to be considered as a basis for the development of a more universally applicable information audit further research is required to identify appropriate tools and techniques to make it work. This is the purpose of Section Two. However, before selecting appropriate tools and techniques it is necessary to clearly define the information audit methodology.

References 1. Barker, R.L. Information audits: designing a methodology with reference to the R & D division of a pharmaceutical company. Department of Information Studies, Occasional Publications Series No. 8. Sheffield: University of Sheffield. 2. Robertson, G. The information audit: a broader perspective. Managing Information 1(4) April 1994. p. 34-36. 3. Haynes, D. Business process reengineering and information audits. Managing Information 2 (6) June 1995. p. 30-32. 4. Underwood, P.G. Checking the net: a soft-systems approach to information auditing. South African Journal of Library and Information science 62 (2) 1994. p. 59-64. 5. Ellis, D., Barker, R., Potter, S. & Pridgeon, C. Information audits, communication audits, and information mapping: a review and survey. International Journal of lnformation Management 13 (2) 1993. p. 134-151. 6. Riley, R.H. The information audit. Bulletin of the American Society for Information Science 2 (5) 1976. p. 24-25. 7. Barker, R.L. op. cit., p. 5-14. 8. Riley, R.H. op. cit., p. 24-25. 9. Henderson, H.L. Cost effective information provision and the role for the information audit. Information Management 1 (4) 1980. p. 7-9. 10.Gillman, P.L. An analytical approach to information management. The Electronic Library 3 (1) 1985. p. 56-60. 11.Quinn, A.V. The information audit: a new tool for the information manager. Information Manager 1 (4) 1979. p. 18-19. 12.Worlock, D.R. Implementing the information audit. Aslib Proceedings 39 1987. p. 255260. 13.Reynolds, P.D. Management information audit. Accountants Magazine 84 (884) 1980. p. 66-69. 14.Gruber, T. The operational audit: an integrated approach. Internal auditor 40 (4) 1983. p. 39-41. 15.Barker, R.L. op. cit., p. 15. 16.ibid., p. 27-34. 17.Gillman, P.L. op. cit., p. 56-60. 18.Orna, E. Practical information policies: how to manage information flow in organisations. Aldershot: Gower, 1990. 19.Best, D. Information mapping: a technique to assist the introduction of information technology in organisations, in, Cronin, B. (eds.). Information management: from strategies to action. London: Aslib, 1985. p. 75-94. 20.Burk, C.F. & Horton, F.W. InfoMap: a complete guide to discovering corporate information resources. Englewood Cliffs, N.J.: Prentice Hall, 1988. 21.Best, D. op. cit. p. 82-94. 22.Burk, C.F. & Horton, F.W. op. cit. 23.ibid. p. 21. 24.ibid. p. 85. 25.ibid. p. 87. 26.ibid. p. 91. 27.ibid. p. 159. 28.ibid. p. 160. 29.Underwood, P.G. Checking the net: a soft-systems approach to information auditing. South African Journal of Library and Information Science 62 (2) 1994. p. 59-64. 30.ibid. p. 62. 31.ibid. p. 63.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

140

32.ibid. p. 63. 33.Orna, E. op. cit. 34.ibib. p. 29. 35.ibid. p. 38. 36.ibid. p. 38-39. 37.ibid. p. 57-58. 38.ibid. p. 64. 39.Grundy, T. Implementing strategic change: a practical guide for business. London: Kogan Page, 1993. p. 78. 40.Orna,E. op. cit. p. 19. 41.ibid. p. 118-119. 42.ibid. p. 34.

S.J. Buchanan (1995). “Information audit methods”. En: The Information audit: an integrated strategic report. Glasgow. Information Strategy Office. University of Strathcycle.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

141

Una aproximación práctica a la auditoría de información: estudio de caso Carlota Bustelo Cristina Soy

1) ¿Que es la auditoría de la información? ¿que pretende? “La auditoría de información es el proceso para descubrir, revisar y evaluar los recursos de información en las organizaciones con el fin de implementar, mantener o mejorar los sistemas de gestión de la información”1. Siguiendo este razonamiento, es lógico que todos estemos de acuerdo en la importancia que debe tener la “Auditoría de información en las organizaciones del nuevo milenio, enfrentadas con el desafío de gestionar su información para convertirla en conocimiento. La auditoría de la información nos permite diagnosticar de una forma práctica cómo una organización utiliza la información, cuáles son los recursos de información disponibles, cómo se difunde y para qué se utiliza, quién la gestiona y controla y evaluar su valor y sus costes.

2) Herramientas metodológicas. Aproximación práctica Si la definición de Auditoría de la Información no está clara, menos aún las herramientas metodológicas que deben utilizarse. La mayor parte de las aportaciones sobre el tema esbozan metodologías utilizadas resumiéndolas en fase de recogida de datos (survey), análisis de los mismos (analysis) y resultados (conclusions). Sin embargo, profundizan bastante poco en cómo llevar a cabo estas fases2. Nuestro reto al realizar la auditoría de información que a continuación se presenta como caso de estudio, fue conseguir una simplificación de la metodología, que sin renunciar a los principios generales nos permitiese llegar a conclusiones adecuadas.

3) Caso de estudio Empresa: GDS, Grup de Serveis, S.A. Período de realización: Enero-Diciembre de 1998 Grupo de trabajo: Servicio de Información, Consultor externo 3.1. ¿Por qué plantear una auditoría de la información? • La empresa GDS Grup de Serveis, SA es una empresa filial 100% de “la Caixa” constituida en 1993 y dedicada a las actividades de control de gestión, auditoría interna, ad-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

142

ministración y análisis de inversiones (mergers & acquisitions) de las empresas del grupo empresarial de “la Caixa”. A estas líneas de negocio hay que añadir la de consultoría organizativa y tecnológica incorporada en abril de 1998.

La empresa está formada en la actualidad por unas sesenta personas, mayoritariamente con formación en económicas o áreas afines, con una media de edad ligeramente superior a los treinta años.

Desde mediados de 1996 la organización incorpora una especialista en información con experiencia previa en entorno empresarial que se ocupa de la gestión de la información externa requerida por la empresa, la información interna producida en la gestión diaria y el área de formación. En mayo de 1998 se contrata a otra persona con formación específica pero poca experiencia (junior).

• Contexto

El rápido crecimiento de la organización que ha pasado de los 4 empleados iniciales (1993) a los 60 actuales en 6 años escasos, la importancia de la información que constituye la materia prima de todas las actividades de la organización que plasma sus resultados en informes y propuestas de actuación, y la necesidad de disponer de datos cualitativos y cuantitativos sobre el uso del recurso información fueron los factores que hicieron plantear la necesidad de una auditoría de la información.

La iniciativa de la auditoría partió del propio Servicio de Información y las ventajas de un proceso de estas características fueron presentadas a la dirección en términos de:

– Diseño de nuevas estrategias adoptadas a las necesidades de la organización. – Capacidad de anticipación y de ser proactivos. – Mejora del nivel de satisfacción de los usuarios al poder ofrecer servicios y productos más ajustados a las necesidades. – Determinación de los servicios más valorados. – Conocimiento de los niveles de elaboración y análisis que necesita la información.

Una vez conseguido el apoyo de la dirección se decidió poner en práctica una fórmula mixta entre auditoría interna y externa, en la que participaron tanto la responsable de información de la empresa como una consultora externa especializada en documentación con aportaciones puntuales de otros miembros de la empresa. La aportación de la empresa de consultoría externa se centró en la elaboración y análisis de los resultados del cuestionario y la redacción del informe final. En total su dedicación fue de 60 horas, repartidas entre varias sesiones de trabajo conjuntas con la responsable de información y la redac-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

143

ción de los informes. La dedicación al proyecto de auditoría de la responsable de información puede calcularse en 340 horas, dedicadas a la recogida de datos, tabulación de los mismos, sesiones de trabajo conjuntas, redacción de resultados y presentación de los mismos.

3.2 Fases de la auditoría 3.2.1. Recopilación de datos de la propia organización No se puede comenzar ninguna auditoría de información sin el conocimiento clave de la propia organización. En el tiempo de la reingeniería de procesos, la dirección por objetivos y la planificación estratégica, no parece lógico que los objetivos de una organización tengan que ser definidos con motivo del comienzo de una auditoría de información.

En GDS el primer estadio consistió en la recopilación de datos relativos a la organización.

– Objetivos de la organización. – Circunstancias del entorno. – Estructura de la organización y identificación de las personas claves en la elección de procesos y sistemas. – Cultura organizativa. – Utilización de la información. (Existían estadísticas de las consultas realizadas al Servicio de Información que indicaban un uso cada vez mayor del mismo).

Se completó esta información con la identificación de “gaps” o puntos oscuros que podían influir en la utilización y el flujo de la información, siempre desde el punto de vista de la responsable de información.

3.2.2. Recopilación de datos sobre el uso de la información

Al comenzar la investigación contábamos con algunos datos estadísticos de consultas y una percepción general del funcionamiento del servicio de información. Sin embargo, nunca se había realizado una encuesta entre todo el personal sobre estos temas. En todos los ejemplos metodológicos la realización de cuestionarios/entrevistas aparecía como un elemento indispensable, si bien lo que quedaba menos claro eran los temas sobre los que debían ser preguntados los encuestados. Lo más habitual en los pocos ejemplos que habíamos recopilado era preguntarles a las personas qué información quieren o necesitan. Y teniendo en cuenta la opinión de Alfons Cornella que decía: “Yo soy de los que opina que ésta es una muy mala manera de empezar... [pues las personas] piden por exceso lo que conocen que existe, y... no piden más que lo que sa-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

144

ben que existe”3, tratamos de elaborar una metodología que nos permitiese profundizar en la opinión de las personas que componían la organización.

Previa consulta de expertos de la propia empresa del área de auditoría operativa y de los ejemplos metodológicos y de estudios de casos publicados decidimos:

– Realizar un cuestionario dirigido a todo el personal de la empresa. – Llevar a cabo entrevistas selectivas posteriores a personas clave en base a su grado de responsabilidad, experiencia y/o capacidad de compartir conocimiento. • Cuestionario

El cuestionario incluía cuestiones relativas a:

– Identificación de funciones y áreas con mayores necesidades de información y niveles de satisfacción actuales. – Identificación de canales y flujos de información por las que se resuelven habitualmente las necesidades. – Identificación de recursos informativos conocidos por los encuestados/entrevistados. – Evaluación de los servicios que actualmente presta el Servicio de Información.

Para facilitar las respuestas al usuario se identificaron 12 Áreas de Información sobre las que preguntar sobre necesidades y niveles de satisfacción. La misma técnica se utilizó para las respuestas sobre canales y flujos de información, identificando a priori cuatro tipos de canales más de información que el propio Servicio de Información de GDS. Por el contrario, para la identificación de recursos informativos se utilizaron las preguntas abiertas para no limitar al usuario.

En la evaluación del servicio de información se utilizaron dos tipos de preguntas: las que evaluaban el servicio en general en forma de escala numérica y las preguntas sobre el nivel de uso y satisfacción con los distintos servicios prestados. Se identificaron un total de 15 servicios de información. La identificación de los mismos es quizás la parte más complicada de la realización del cuestionario, ya que se trata de un proceso de análisis que habitualmente no se lleva a cabo. En este caso se pudo realizar de esta forma dada la dimensión pequeña de la empresa y la centralización de las funciones informativas en el servicio de información.

Esta identificación y definición de la unidad sobre la que se va a realizar la auditoría de información es una de las bases de la misma. En la metodología del

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

145

Infomap se denomina IRE (Information resource entity), definida como “una configuración de gente, cosas, energía, información y otros inputs que tiene la capacidad para crear, adquirir, proveer, procesar, almacenar o diseminar información” y en otras metodologías se concibe como una combinación entre las SBU (Strategic Business Units), sus objetivos y las fuentes y sistemas que generan información. En nuestro caso buscamos una definición muy sencilla y adecuada a la estructura organizacional, conceptuando como servicio de información cualquier proceso por el que el personal de GDS recibía una determinada información. En algunos de ellos la labor del Servicio de Información era muy importante y en otros no necesariamente (Extracto del cuestionario en la figura 1).

Los quince servicios identificados fueron los siguientes:

– Seguimiento de prensa diaria. – Acceso a informes de Analistas/Bancos de Inversiones y Consultoras. – Seguimiento legislativo General/Sectorial y Parlamentario. – Obtención de resultados de Sociedades participadas cotizadas. – Comportamiento bursátil sociedades participadas. – Obtención de datos registrales de empresas. – Identificación de consultores/firmas especializadas en determinadas Áreas de negocio. – Información de nuevas adquisiciones de libros y bases de datos. – Circulación de revistas. – Consultas de respuesta rápida. – Consulta fondo documental. – Acceso a la documentación administrativa e histórica. – Revisión de la documentación que pasa al archivo. – Información sobre centros y oferta formativa. – Información sobre cursos realizados por el resto del staff.

La identificación supuso un proceso de reflexión importante por parte de la Responsable de Información, ya que nunca se habían identificado los servicios de información que recibía el staff de GDS. La simple elaboración de esta lista es un elemento de gran utilidad para la definición de las políticas de gestión de la información. Además el propio cuestionario sirvió como elemento de marketing de determinados servicios entre las personas que no habían tenido posibilidad de conocer los recursos existentes de forma sistemática.

Por último, se incluyeron unas preguntas que trataban de evaluar la cultura de la organización, estudiando el comportamiento de los individuos cuando conocían o tenían una información de utilidad al resto de la organización.

El cuestionario se comentó y revisó antes de su distribución con un equipo de cinco personas de diferentes departamentos para eliminar ambigüedades o preguntas que pudieran ser mal interpretadas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

146

2.9. ¿Utilizas estos servicios y si lo haces, estás satisfecho con los mismos? 1) Seguimiento de la prensa diaria (fotocopia expansión y dossier de prensa “la Caixa” y seguimiento prensa para los hechos significativo. Uso Sí

Satisfacción No



2) Acceso a informes de analistas/bancos de inversiones y consultoras Uso Sí

Satisfacción No



3) Seguimiento legislativo general/sectorial y parlamentario Uso Sí

Satisfacción No



4) Obtención de resultados edades. Participadas cotizadas trimestrales/ semestrales Uso Sí

Satisfacción Si



5) Comportamiento bursátil principales participadas Uso Sí

Satisfacción No



• Entrevistas Las entrevistas tenían como principales objetivos: – Clarificar y/o matizar aspectos recogidos en el cuestionario que por su carácter meramente cuantitativo no tenían cabida. – Recoger nuevas propuestas de los entrevistados. Las entrevistas de una duración aproximada de una hora se realizaron con un total de siete personas escogidas según los criterios apuntados más arriba. El número de entrevistados fue superior al que señala la literatura del ámbito que sitúa entre el 5 y el 10% el número de entrevistados.

3.2.3. Procesamiento y análisis de los datos obtenidos

El procesamiento de los datos obtenidos utilizando una hoja de cálculo convencional (Excel) fue una tarea lenta y dura. Se cuantificaron cada una de las respuestas para poder obtener valores medios, que nos permitían establecer rankings y comparaciones.

• Áreas de información La cuantificación nos permitió establecer el ranking tanto de las áreas con mayores necesidades de información, como de las áreas con las que el personal se encontraba más satisfecho. La comparación entre los dos valores nos permitió

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

147

un interesante análisis que nos hizo descubrir las áreas más fuertes (las que tienen un alto índice de satisfacción al mismo tiempo que un alto índice de necesidad) y las áreas más débiles (las que tenían mucha diferencia entre el índice de necesidad y el índice de satisfacción). En nuestro caso de estudio entre las áreas más fuertes aparecieron Legislación y normativa general e Información interna de la empresa; entre las áreas más débiles Información para el desarrollo profesional y Noticias y actualidad. • Prácticas en el uso de la información Para cuantificar la importancia de la información en las funciones desarrolladas en la organización por los entrevistados, les pedimos que valorasen la importancia de la información para el desarrollo de las mismas con una escala del 1 al 10. La media resultante fue de siete, un número que nos da idea del contenido altamente informacional de las tareas desarrolladas por la empresa. El resto de las preguntas sobre los hábitos en el uso de la documentación se procesaron en forma de tantos por cientos, obteniendo altos porcentajes de uso de la información. La práctica totalidad del staff un 92%, utiliza el servicio de información y el 49% dice utilizarlo semanalmente. El 50% se siente capaz de encontrar la información de forma autónoma y el 66% del staff ha conocido los frentes de información disponibles de forma sistemática.

En cuanto a la contribución al conocimiento corporativo; un 46% del staff incorpora ocasionalmente información fruto de su actividad profesional al conjunto de la empresa, un 32% no lo hace nunca y sólo un 11% reconoce hacerlo regularmente.

• Valoración del servicio de información

La valoración del servicio en general se realiza sobre una escala de cinco puntos, recibiendo una valoración global de 4’2 puntos.

Se valoró si el servicio de información proporcionaba la información indispensable para las actividades desarrolladas por la empresa (3’3), si ésta era fiable (4’7), actualizada (4’3), era obtenida en el período de tiempo en que se requería (4’7), la presentación (4’0) y los medios de distribución eran los adecuados (4’2) y por último se evaluó la disponibilidad del servicio de información (4’0).

Para el proceso de los datos referentes a los servicios identificados utilizamos las mismas fórmulas que las utilizadas con las áreas de información para comparar los índices de uso y satisfacción. El análisis de los mismos nos permitió ver la práctica coincidencia entre los servicios menos usados y de menor satisfacción y la coincidencia en algunos casos entre servicios más usados y con mayor satisfacción (consulta documental y seguimientos legislativos).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

148

• Identificación de fuentes de información Estas preguntas se planteaban de forma abierta y fundamentalmente ayudaron a identificar otras fuentes de información en otras empresas del grupo, que ayudaron a configurar lo que denominamos”mapa de recursos informativos”. 3.2.3. Mapa de recursos de información Apropiándonos de la terminología utilizada en metodologías mucho más complejas aplicables a grandes organizaciones, en esta fase tratamos de identificar todas las fuentes o recursos de información que se utilizaban en la empresa, bien fueran externos o internos, gratis o de pago. Los agrupamos en las distintas Áreas y servicios identificados, dejando constancia de los recursos que se utilizaban para más de un servicio y/o área. La elaboración del mapa puso de relieve la inexistencia de recursos infrautilizados. En este caso la dimensión de la empresa no permite la existencia de recursos de información manejados o gestionados por un solo departamento. Además desde la incorporación de la Responsable de Información a la misma la gestión de las fuentes informativas se encontraba muy centralizada, por lo que el desarrollo de este punto fue relativamente rápido. 3.2.4. Análisis de costes Los costes se dividieron en dos: – Costes de recursos informativos y medios materiales. – Costes de horas/persona para llevar a cabo los servicios. Este ejercicio nos permitió determinar el coste total del servicio de información y de cada uno de los servicios, detectar los servicios y productos de información a los que se dedica mayores esfuerzos y ver si existe una correlación entre éstos y los servicios más valorados por la organización y en caso negativo aplicar medidas correctivas. Pudimos extraer algunas conclusiones iniciales: el coste total de todos los servicios es objetivamente bajo para los resultados que se obtienen, la relación calidad-precio es excelente. No se detectaron inversiones de recursos materiales infrautilizados. La calidad de los servicios se mantiene con una carga de trabajo superior a la jornada laboral.

3.3. El informe de auditoría El análisis de los datos obtenidos nos permitió: – Establecer una comparación de los recursos existentes con los recursos óptimos, a nivel de política de adquisiciones tanto de contenidos como de recursos tecnológicos.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

149

– Aislar los problemas estructurales o de organización. – Realizar un balance entre los costes de los recursos de información y el valor percibido por la organización. – Establecer una serie de áreas de mejora, un conjunto de propuestas de actuación y proyectos concretos a abordar. Para la elección de estos últimos utilizamos un cuadro de doble entrada, que nos permitiese identificarlos teniendo en cuenta tanto la importancia para la organización como la facilidad de poner en marcha la solución.

En nuestro caso, el informe de auditoría no sólo sirvió para establecer las bases de la política de información de GDS, que por otro lado estaba conceptualmente definida con anterioridad, sino también para presentar proyectos concretos que abordar en el siguiente año.

Entre las primeras podemos enumerar: – la confirmación de la importancia del recurso de información en el entorno de GDS y la necesidad de mejorar su gestión. – la necesidad de incorporar herramientas informáticas que permitan una mayor independencia de los especialistas de información y a su vez permitan la mejora de los procedimientos de incorporación del conocimiento particular al colectivo. – la conveniencia de incorporar nuevos recursos de información a los ya existentes. – la posibilidad de subcontratación de determinados servicios de información.

En nuestro caso los proyectos elegidos fueron la creación de una base de datos de empresas participadas, la elaboración de perfiles para la distribución de las noticias de prensa a través del Reuters Business Briefing, la creación de un Foro de formación, la elaboración de una base de datos con las consultas más frecuentes, la distribución a grupos de personas de las revistas suscritas. Actualmente la mayoría de propuestas están realizadas o en curso de realización e integración en la intranet corporativa.4

4. Conclusiones

La experiencia puede calificarse como muy positiva desde varios puntos de vista:

– Para la definición de la política de información de la organización. – Para la concienciación del personal, que apoyó la realización de la misma y se interesó en la discusión de los resultados y las propuestas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

150

– Para la mayor consideración del Servicio de Información como elemento clave en el funcionamiento de la empresa. – Para las dos personas que trabajamos en el proyecto, pues pensamos haber conseguido llegar a buenos resultados en un entorno de dedicación y gasto aceptables para la compañía. Esperamos que nuestra experiencia pueda servir de base a otros proyectos similares; aunque en la auditoría de información, así como en todas aquellas técnicas de gestión o análisis aplicadas a las empresas, tiene que existir siempre un componente de adaptación de la metodología a las circunstancias concretas de cada caso. Por otro lado, todos los expertos coinciden en señalar que la auditoría de información no debe ser un proceso único, que se realiza en una sola ocasión, sino que debe ser un esfuerzo continuado que permita evaluar a lo largo del tiempo los cambios producidos en la organización. Por lo tanto, el proceso de auditoría de GDS sigue abierto y en el futuro esperamos poder aportar nuevos datos a este estudio de caso.

Bibliografía Buchanan, Steven J. The Information audit an integrated strategic approach [online]. [Consulta: 28 de agosto de 1999] Burk, C.F. & Horton, F.W. Infomap: a complete guide to discovering corporate information resources. Englewood Cliffs, NJ: Prentice Hall, 1988. Cornella, A. Auditoria de la información, [online] Extra!Net. Mensaje 276, 22/10/97 [Consulta: 28 de agosto de 1999] The Information audit: An SLA Information KIT. Washington, DC: Special Libraries Association, 1995. Martin, P. De la Auditoría de Información a Intranet: claves para la implantación de sistemas de información en las empresas. En: Actas de las VI Jornadas Españolas de Documentación, Fesabid 98: los sistemas de información al servicio de la sociedad, p. 553-556. Orna, E. Practical information policies: how to manage information flows in organisations. [2nd ed.] Aldershot: Gower, 1999. Oxbrow, N. Information audits: the route to getting value from your intranet [online] Dialog Newsletter, http://www.tfpl.com/Audits/information_audits_article.htm [Consulta: 6 de setiembre de 1999]

Notas 1. Buchanan, S. The Information audit: an integrated strategic approach [online]. Information Strategy Office of the University of Strathclyde, 1995 , [Consulta: 28 Agosto 1999]. The role of information audit [Traducción de las autoras]

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

151

2. The Information audit: An SLA Information KIT. Washington, DC: Special Libraries Association, 1995. 3. Cornella, A. Op. cit. 4. Woodun, C.; O’donnell, R. Intranets: a methodology for implementation (introducing PIMS) Online Information 98 Proceedings. Oxford: Learned Information, 1998. P. 197-205

Carlota Bustelo; Cristina Soy (1999). “A Practical approach to information audit: case study”. En: Managing Information (diciembre, págs. 35-36). Londres: ASLIB.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

152

Valoración de la información: problemas y oportunidades Elizabeth Orna

Después de haber tratado en el artículo anterior los temas referidos a la empresa y los enlaces para procesar la información, este capítulo analiza la controvertida cuestión de cómo valorar la información y la economía de la información. Elizabeth Orna es una profesional altamente experimentada y muy respetada, y en esta visión general de gran alcance, trata uno de los temas más difíciles dentro del campo de la administración de la información. Este excelente capítulo explica de manera muy clara por qué a menudo se quita importancia al valor de la información para dársela a temas empresariales, debido a la tecnología que éstos implican, y también por qué la disciplina de la administración de la información aún tiene que avanzar mucho. Sin embargo, también muestra el gran número de líneas de investigación que se han seguido y que se van a seguir en el futuro.

Éste es un buen momento para considerar cómo dar valor a la información. Por una parte, se ha hablado y se ha escrito mucho sobre la “Información, el cuarto recurso”, las redes globales y la Autopista de la Información, todo ello combinado con una insistencia en el “valor del dinero”; por otra, ha habido una comprensión más sensata de que la información –definida de forma más rica de lo que se ha hecho en el pasado– es más importante que la Tecnología de la Información, así como una preocupación para la evaluación fiable de los activos empresariales intangibles –incluyendo la información. Estos son, pues, los desarrollos en la tecnología que finalmente pueden prometer una ayuda para una verdadera evaluación de estos intangibles.

Definiciones e implicaciones Valor (Shorter Oxford Dictionary)

1. Cantidad de determinada mercancía, medio de intercambio, etc., que se considera el equivalente de otro producto; un equivalente justo o adecuado o una devolución.

2. Valía material o monetaria de una cosa; la cantidad que se estima en términos de un medio de intercambio u otro criterio de una misma naturaleza.

3. Estado relativo de una cosa, o la estimación que de ella se tiene, según su valía real o supuesta, su utilidad e importancia.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

153

Los términos clave en estas definiciones son: “considera”, “estima”, “relativo”, “equivalente de otro producto”, “medio de intercambio u otro criterio” y “estimación según su valía real o supuesta”. Por lo tanto, fijar un valor es siempre un proceso indirecto que requiere encontrar equivalentes apropiados y criterios, no necesariamente siempre en términos monetarios, y la estimación de aquellos cuyo uso también debe tenerse en cuenta. Estas características del concepto de valor explican por qué el proceso de valorar resulta difícil. Valoración Podemos definir la parte funcional de una valoración de forma sencilla: • El proceso de determinar y aplicar un criterio apropiado para la estimación del valor de las cosas. Sin embargo, determinar un criterio apropiado es una tarea intelectual difícil, que envuelve tanto el pensamiento, como el sentimiento, y en la que pueden surgir intereses conflictivos; si bien la aplicación de un criterio para llegar a una evaluación viable puede ser un complejo proceso donde intervienen diversos criterios (como pasa en el contexto de la organización) –tan complejo que puede sobrepasar la capacidad única de la memoria humana. Los problemas no se pueden solucionar porque hay una falta general de relación (por lo menos en el Reino Unido) con la ciencia de la evaluación –la axiología1 o la teoría unificada del valor– que Proporciona una metodología en la que los problemas de valor pueden tratarse y resolverse, pero que es independiente de los argumentos de valor: las perspectivas de valor en la mente del que toma decisiones están separadas del marco de evaluación de ayuda, ... el análisis es lógico y neutral mientras que las perspectivas del que toma decisiones y de la parte interesada pueden ser partidistas (McPherson, 1991, p.1)

Información

La definición de información es quizás la menos convencional, pero surge de la experiencia, ha demostrado ser útil a la práctica, tiene un estrecho fundamento teórico –ver por ejemplo, Brookes (1980) y Ingwersen (1992)– y hoy está ampliamente aceptada. • Aquello que obtenemos del exterior para alimentar nuestro conocimiento2 con el fin de que podamos funcionar con éxito y conseguir nuestros objetivos.

• Aquello que es necesario y lo que está disponible en determinadas situaciones para este objetivo.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

154

Esta definición de información tiene en cuenta algunas de las peculiaridades y características únicas que la distinguen de otros recursos materiales: • Para tener un valor, la información debe transformarse a través de un proceso cognitivo humano en conocimiento humano, sin el cual ningún producto con un valor tangible puede producirse o intercambiarse. • Cuando los flujos de aquella información necesaria para mantener el conocimiento y soportar acciones apropiadas se bloquean, puede ocurrir un desastre, que puede dirigirse ya sea de una forma rápida (como en los accidentes de aviones o en los fracasos catastróficos de procesos químicos), o a la manera de un cierre gradual hacia la incompetencia y el caos (como en aquellas organizaciones que se administran mal, que tienen poca financiación y personal no suficiente). • Si la información sólo se guarda para el uso de un número limitado de gente, puede no llegar a conseguir su valor potencial completo para aquellos que lo guardan, pero si es intercambiada y comercializada, el valor resultante de su uso aumenta para todos los interesados en las transacciones (ver p. 29 para la investigación que indica que el uso activo de la información promueve la innovación y permite su supervivencia en época de turbulencias). • La información no tiene un valor inherente en sí misma. “Su valor se encuentra en su uso” (Abell, 1993, p. 53); “aquellos involucrados en el proceso de su transferencia son los que derivan y añaden el valor,... su valor último deriva totalmente de la percepción de su receptor y usuario por los beneficios que éste ve aumentados desde su suministro” (Akeroyd, 1991, p. 89). La parábola de estos personajes de talento se puede aplicar. • La información es un recurso difundido, introducido en todas las actividades empresariales y es un componente de todos los productos y servicios que se ofrecen. Como afirma McPherson (1994, p. 203), “la información trasciende a todas las organizaciones; es la materia prima de la actividad cognitiva ...y ... el medio de donde la organización obtiene su ventana para abrirse al mundo”. También tiene la paradójica calidad de poder ser usable a la hora de mesurar el valor de otras cosas pero no de ella misma (Ibíd.).

¿Por qué existen problemas en la valoración de la información? La definición de información también explica por qué hacer una valoración de la información es un problema tan espinoso, pues la mayoría de empresas se han contentado con sólo suposiciones simplistas, y por ello ha habido pocos investigadores que le hayan dedicado su atención. En primer lugar, aquello que constituye la información variará según los objetivos de las personas u organizaciones interesadas. Aquello que para uno puede ser de un interés vital, para el otro no tiene el más mínimo valor. Hay pocas em-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

155

presas que se den cuenta de esto y pocas que se pongan a definir qué significa la información para ellos; si alguna vez se lo plantean, la mayoría tienen suficiente con escasas y míseras definiciones. La discusión entre el Pato y el Ratón en Alicia en el país de las maravillas puede aportar un mensaje interesante (cf. Carroll, Lewis; Alicia en el país de las maravillas y A través del espejo, traducción de Francisco Torres Oliver; Akal editor, 1984): – Encontró ¿el qué? –dijo el Pato. – El lo –replicó el Ratón bastante molesto–; naturalmente, sabes qué significa lo. – Sé de sobra qué significa “lo” cuando encuentro una cosa –dijo el Pato–; por lo general, se trata de una rana o de una lombriz.

El hecho de no reconocer la necesidad que tiene una organización específica de obtener una definición de la información en relación con la persona que necesita utilizarla y con qué objetivos, hace difícil y quizás imposible desarrollar un criterio apropiado para valorar la información. El siguiente obstáculo es que la información es intangible en el momento de la aplicación, a diferencia de los recursos que utilizan las empresas, porque tiene que transformarse en conocimiento dentro de la mente humana antes de que pueda aplicarse. Así, pues, la información tiene potencial como proceso al igual que como producto. Además, la información es una combinación de “contenedores” y contenido; la única cifra inmediatamente disponible es lo que pagamos por el paquete del contenedor / contenido (por ejemplo, suscripciones periódicas, CD-ROM, servicios en línea). No es algo común separar el contenido del contenedor cuando se calculan costes y beneficios; el cálculo tradicional no está equipado para observar los diversos usos repetidos del contenido, o para trazar los procesos de añadir valor una vez ya se ha transformado en conocimiento humano y ya se ha aplicado. El hecho de que no se reconozca la importancia del contenido y de la transformación humana de la información en conocimiento puede entenderse por la tendencia actual de identificar “información” con “tecnología de la información”. Y eso también se puede explicar por una desilusión con los resultados de la investigación de las Tecnologías de la Información (TI), y por su fracaso a la hora de obtener beneficios que compensen los costes evidentes (aunque este fracaso surge por la confusión entre información y TI, y por haber permitido que la tecnología sea el dueño y no el sirviente). Finalmente, como señala Poirier (1990, p. 266), el concepto de la información como un recurso similar a la energía o el agua, no es una analogía sostenible, porque no siempre obedece a las leyes de la física: es difusa, comprimible y extensible; puede ser compartida y consumida más de una vez; es duradera y no necesariamente disminuye al ser usada; y puede sustituir otros recursos, por ejemplo el trabajo o el capital. Consecuentemente, no sorprende que muchas empresas no hayan resuelto el problema en absoluto, o se hayan contentado con fijar los costes de la información en términos bastante ordinarios, y hayan limitado la estimación de su valor sólo en casos donde la información puede ser realmente empaquetada

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

156

y vendida. Seguramente aún no se es consciente tampoco de los métodos que existen para expresar el valor de los intangibles en equivalentes aceptables y fundamentados. (Con todo, un problema comparable se suele solucionar en circunstancias prácticas estableciendo los valores relativos de los diferentes trabajos para fines de decisiones de pago.) McPherson (1994) da una explicación muy útil de algunos de los métodos existentes. También propone tres modelos de información / procesos de información que son importantes para los puntos que acabamos de exponer. El primer modelo tiene que ver con el proceso de cognición, a través del cual la información aumenta el “estado del conocimiento” –aquí el criterio de valor depende de las contribuciones que hace la información para llegar a conseguir los objetivos operacionales externos y organizacionales. El segundo modelo tiene en cuenta el hecho de que “cualquier valor resultante añadido en el cerebro humano no se comprende hasta que se convierte en alguna forma de actividad externa que trabaja para el alcance de objetivos reconocibles” (enfoque de Burk y Horton, 1988). “...cada una de las partes y funciones de una organización ha de justificar su existencia en virtud de sus contribuciones para un alcance efectivo de los costes de la vida, la supervivencia y los objetivos de la empresa.” (McPherson, 1994, p. 207). El tercer modelo es un cálculo convencional del valor añadido, que “pierde las contribuciones vitales que aporta la información y el trabajo del conocimiento” (Ibíd. p. 204), porque está orientado respecto a los costes y no puede reconocer el valor productivo del conocimiento y de los procesos de información si la producción se consume de manera interna –sólo puede reconocerse el valor cuando la producción se vende al exterior (Ibíd. p. 208). ¿Se puede valorar la información aplicando la teoría económica tradicional? Algunas de las características de la información que hemos expuesto parecen sugerir que la respuesta a esta pregunta puede ser “no”. Sin embargo, esto no ha impedido a los economistas seguir intentándolo durante los últimos 30 años. Seguramente Machlup es el economista más citado en este contexto. Él hace una distinción muy útil entre la información como proceso y la información como “contenido o conocimiento” (Machlup, 1979), pero es precavido respecto a la posibilidad de llegar a una valoración cuantitativa de los beneficios sociales y costes de la información, y realmente desalentador en lo que respecta al proceso de una valoración en términos monetarios, o bien al cuantificar el uso que se hace de cualquier parte de información. De todas maneras, sí que considera el uso de la información como un proceso en el que se transforma en conocimiento (Ibíd. p. 246) –que sugiere un enfoque cognitivo que sigue la línea de lo que se ha descrito anteriormente en este capítulo (véanse las páginas 19-20). Brinberg (1989) observa los intentos que a lo largo de la historia han intentado aplicar la teoría económica convencional a la hora de valorar la información: “El artículo pionero de Stigler sobre “La economía de la información” publicado en 1961 estimuló a los economistas a aplicar la teoría económica tradicional a

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

157

la información y a desarrollar un marco que permitiera atribuir un valor a la información” (p.60). Pero desgraciadamente “los resultados prácticos de estas acciones cerebrales todavía tienen que verse” (Ibíd.). Según Brinberg, las suposiciones fundamentales de la teoría económica pueden explicarse por lo siguiente: Si se intenta aplicarlas a la información, no puede hacerse “una transición lógica al mundo real” (Ibíd.). Brinberg lo razona hablando de algunos factores ya mencionados, como la unión de información y de la TI, y el hecho de que la información es dinámica y cambiante y su definición depende de las necesidades de los usuarios. Él añade una nueva idea de que la información no es ningún producto intercambiable o recurso: no existe una medida obvia de una unidad de información; su carácter único “impide la construcción de la demanda tradicional o curvas de suministro”; y las transacciones que implican a la información normalmente no se obtienen por la compra directa –tienen lugar en “uno o más estadios alejados del usuario” (Ibíd.). Así pues, Bringer también cree que “la verdadera función de la información es ser un catalizador. Aumenta la productividad, la efectividad y la calidad de los otros factores de la producción” (Ibíd. p. 61), y añade valor aumentando los valores de otros recursos: “Por lo tanto, la medición del valor del contenido sólo será posible a través de algún tipo de análisis conjunto y no con las ecuaciones de productividad tradicionales” (Ibíd.). Repo (1989) realiza un análisis minucioso de la investigación llevada a cabo por los economistas, los investigadores y los científicos de la economía de la información. Con algunas excepciones, el trabajo es más teórico que empírico3 y ha estado muy influenciado por el concepto de reducción de la incertidumbre. Los encuentros entre economistas con la teoría de la información parecen haber sido bastante desastrosos; como apunta Repo, casi todos los estudios teóricos han recibido la influencia de Shannon, y sólo unos pocos han adoptado un enfoque cognitivo. Repo también hace una clara distinción entre la información y el producto de la información, “aunque raras veces está hecha por economistas”, de los cuales pocos han distinguido entre productos y servicios (Repo, 1989, p. 73). De forma similar, “los economistas clásicos, y también muchos economistas modernos, no hacen la distinción entre intercambio y uso” (Ibíd.). También critica el enfoque cognitivo –no demasiado utilizado por los investigadores que Repo cita en su análisis– por no hacer caso alguno a la información como producto, aunque sí que les hace justicia respecto al papel que tiene este enfoque en el campo de la comunicación. Repo concluye que: Las aproximaciones económicas basadas en la “teoría de la información” no han conseguido resultados prácticos significativos en el ámbito general, pero las aproximaciones económicas “clásicas” pueden y deberían utilizarse para describir los productos de la información (y los servicios) en términos de valores de intercambio... [sin embargo] el enfoque cognitivo, con un análisis de las tareas que se llevan a cabo, debería utilizarse simultáneamente para describir el valor en el uso de la información (Ibíd. p. 68).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

158

También considera que el enfoque estadístico es apropiado en áreas estables y predecibles, mientras que el modo cognitivo es más útil en “situaciones cambiantes”. Sus últimas palabras defienden el enfoque del valor en el uso de la información: Está claro que la información como producto formará parte de extensas investigaciones debido a las presiones económicas en las actividades de la información. Tampoco puede evitarse que no sea posible explicar completamente el valor de la información en términos de intercambio de valores. El punto clave al fijar un valor se encuentra en el uso de la información (Ibíd. p. 83). Economía de la información En los últimos años se ha promovido el concepto de una economía de la información específica (ver, por ejemplo, Parker et al., 1988). Aunque se pone el énfasis en tomar decisiones de valor en la inversión en TI, la idea también puede aplicarse a los mismos recursos de la información y del conocimiento. El punto clave del argumento a favor de la economía de la información es que el análisis coste-beneficio ya no es una herramienta adecuada para evaluar las aplicaciones que son innovadoras o que producen y aumentan los ingresos, ni tampoco para justificar la inversión necesaria a largo plazo para desarrollar infraestructuras de la información. El tradicional análisis coste-beneficio, basado en beneficios fácilmente mesurables y tangibles “presenta una perspectiva limitada de los costes y beneficios de la disponibilidad de información dentro de la empresa”; la nueva economía de la información “debe calcular los beneficios que anteriormente no eran considerados cuantificables” y “esta cuantificación ha de ser demostrable para que los ejecutivos del ámbito empresarial y el administrador la acepten” (Parker et al., 1989, p. 233). Sobre este análisis coste-beneficio tradicional Parker et al. proponen ciertas adiciones, que incluyen: • Análisis de enlace del valor y aceleración del valor: para fijar los costes que permitan beneficios que se puedan recibir donde sea de la organización –a través de un efecto onda o haciendo que los beneficios se reciban de manera más rápida; • Análisis de restructuración del valor: se usa para estimar los efectos producidos a la hora de modificar las funciones de trabajo –como ocurre al atribuir un valor más alto a actividades incrementando así la contribución de aquellos que desempeñan estas actividades, por ejemplo en los departamentos de I+D, el departamento legal o el de personal; una técnica útil cuando no hay un enlace directo con la “bottom line” del rendimiento; • Evaluación innovadora: dirigida a la evaluación y la selección dentro de alternativas nuevas que no se hayan intentado (evaluación de la inversión pre-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

159

dicha); establece el valor competitivo de la innovación en contraste con los riesgos que implica. Parker y sus coautores también proponen saltar del concepto de beneficios hacia el de valor, e introducir nuevos tipos de valor, que aporten “métodos adecuados para valorar la importancia de los beneficios clasificados previamente como intangibles”, para ir más allá de los simples cálculos de beneficios de la inversión: Aumentar los beneficios de la inversión: utilizando el aumento de coste-beneficio mencionado arriba. Partido estratégico: valorar el nivel para el cual los proyectos de la TI facilitan objetivos corporativos estratégicos. Ventaja competitiva. Información de la administración: valorar la contribución a la necesidad de información de la administración en actividades centrales de la empresa. Respuesta competitiva: valoración del nivel de riesgos corporativos relacionados con proyectos no realizados. Wiseman (1992) explica las aplicaciones prácticas del enfoque de Parker: una de las aplicaciones implica unir las “unidades” empresariales en un departamento gubernamental del Reino Unido con el grupo de administración central de las TI; otra aplicación está relacionada con la evaluación de un sistema de administración de la información. Wiseman enfatiza en ambos casos la fuerza que tiene este enfoque como ayuda para la comunicación entre TI profesionales y directores de empresas, a la hora de valorar los factores de riesgo organizacionales.

¿Por qué, al fin y al cabo, las empresas deberían empezar a valorar la información? Hoy en día es algo común hablar de la información como recurso potencialmente aprovechable, y esto es lo que es. Pero sin una política que dedique su atención a la naturaleza y extensión del recurso, cómo se utiliza y cómo contribuye a objetivos corporativos, este potencial no se entenderá y como resultado más probable tendremos pérdidas y no beneficios. (Orna, 1990, p. 18)

Cuando estas palabras fueron escritas, la idea de que las organizaciones necesitaban estrategias para la información que estuvieran alineadas con sus estrategias empresariales estaba quizás más aceptada. Pero a no ser que las empresas puedan asignar un valor seguro a sus recursos de información y a los resultados de aplicar estos recursos, un valor que tenga la misma importancia que los

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

160

valores monetarios, es poco probable que esta idea se haga realidad, porque no convence a los que toman las decisiones. Esto mismo significa un peligro. No definir qué es lo que constituye el valor informativo esencial para la base del conocimiento organizacional puede llevar a: • “ahorros” en “servicios exteriores”; o “reducción”; que puede destrozar aquellos recursos que son una balsa salvavidas potencial más que no una cubierta superficial; • oportunidades perdidas para unir la información relevante de distintos recursos para soportar problemas urgentes, o para crear nuevos productos (cosa que resulta irónica en un momento en el que el “almacenamiento de datos” se está promoviendo con este mismo objetivo); • fracaso a la hora de localizar amenazas potenciales a tiempo, debido a la falta de inteligencia, reunión y correlación; • fracaso para intentar innovar; • persistencia en actividades informativas inadecuadas y desperdiciadas y fracaso para reconocer las oportunidades para utilizar los recursos informativos de forma más productiva. Algunos enfoques sobre el proceso Aunque encontrar maneras lógicas y rigurosas de valorar la información no ha sido un campo de investigación demasiado cultivado, tampoco se ha olvidado y es muy prometedor que en los últimos años hayan aumentado los estudios serios y respetables. Y actualmente es más probable que éstos sean bien recibidos en los sectores de la contabilidad –en relación con el contexto de los factores humanos en el diseño de las organizaciones, el Comité Consultivo de la Ciencia y la Tecnología (Advisory Committee on Science and Technology) ha señalado recientemente que se están rechazando aquellas acciones que no hayan demostrado que pueden aumentar directamente la “bottom line” y “están siendo minadas porque los principios contables incluyen la necesidad de valorar los ‘intangibles’” (ACOST 1993). Los enfoques son esencialmente de dos tipos: el “ataque directo” y lo que puede llamarse tomar el problema de forma oblicua desde el flanco. Ataque directo Koening (1992) repasa el trabajo de una variedad de casos de Estados Unidos en los que se ha intentado “valorar y evaluar el efecto de aportar servicios de información”, empezando con el trabajo de los años 70 en el Centro de Investigación de Exxon y en la NASA, entre otros, en los cuales se observaron los datos sobre el uso y el impacto de los productos y servicios de información in-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

161

Auditoría de la información

terna, e intentaron calcular una proporción coste-beneficio sobre la base de los informes hechos para investigadores que usaban los servicios de información. En todos los casos los beneficios –calculados sobre una base bastante rigurosa– superaban los costes por medio de factores que iban del 11:1 al 2:1. Dentro de esta clase general, ha sido King Research, S.A. (también en Estados Unidos) quien ha desarrollado las metodologías de forma más completa y las ha aplicado ampliamente, obteniendo con sus estudios aplicados en agencias gubernamentales y en corporaciones privadas unos resultados que Koening también destaca. El método desarrollado por King Research analiza lo siguiente: 1. el valor de los servicios de información para la organización, en términos del valor del tiempo (mesurado a partir del salario y los gastos generales) que los usuarios están dispuestos a dedicarles; 2. los costes adicionales que incurrirían si no hubiera servicio de información interna y la información hubiese de adquirirse desde otro lugar; 3. los ahorros que se perderían y los costes de investigación que incurrirían si no hubiera el servicio de información interna. En todas estas medidas los beneficios superan a los costes de manera constante. Koening también cita el impresionante cálculo de Griffiths y King (1988) respecto a una selección de sus estudios, del valor de leer varios tipos de productos de información: Por leer un artículo de periódico

$385

Por leer un libro

$1160

Por leer un documento técnico interno

$706

Aun teniendo en cuenta que el cálculo de las cifras de costes-beneficios es un “ejercicio complejo y disputado”, en especial en lo que se refiere a la información, Koening señala que todavía hay una magnitud y consistencia de efectos sorprendente “tanto a través de distintas técnicas como a través de distintos casos” (Koening, 1992, p. 203). La importancia de estas medidas es que muestran claramente beneficios positivos en la vía más atacada de suministrar la información –el centro o servicio de información interno. Ellos no observan los otros recursos informativos, internos y externos, que usan las organizaciones, recursos éstos que ha menudo no son considerados información y cuyo valor es más fácil que se reconozca. Broadbent y Lofgren también informan sobre las aplicaciones de un análisis de costes-beneficios para evaluar los servicios de biblioteca y de información. Su enfoque, que deriva del de Griffiths y King, permite asignar los costes y los beneficios en términos monetarios equivalentes, y ellos creen que “identifica de forma consistente proporciones de coste-beneficio muy positivas” (Broadbent y

© Universitat Oberta de Catalunya • UP02/79054/00067

162

Lofgren, 1993, p. 697). Ponen énfasis en la importancia de “medir las entradas y salidas que los participantes claves creen importantes” (ibid. p. 699). El enfoque oblicuo Existe otro enfoque más extendido que valora la información a través de la búsqueda de pruebas indirectas de su valor para empresas que están promoviendo la competencia, la productividad o la innovación y un marketing exitoso de los resultados. Un libro reciente sobre el valor de la información para la organización inteligente (The Value of Information to the Intelligent Organisation, Abell, 1994) ejemplifica este enfoque; sus temas inluyen las pruebas aportadas por distintos estudios sobre las causas de los beneficios de: estructuras organizacionales que sacan provecho de las habilidades y el conocimiento humano, la “autorización” de los empleados, la apertura de la “base de conocimiento de la compañía”; todo ello juntando la información de una gama de fuentes, utilizando las TI para basarse en los “campos de información digitales”, y añadiendo valor a la información presentándola de manera que los clientes puedan usarla directamente. Tampoco existe una escasez de investigación, cosa que indica que adquirir la información apropiada y utilizarla de esta forma crea ventajas en términos de competitividad, productividad e innovación. Competitividad Muchas de las ideas aquí implicadas derivan del concepto de “cadena de valor” de Porter (ver, por ejemplo, Porter y Miller, 1985), las series de “actividades de valor” interdependientes de las cuales se ocupan las empresas, y los “enlaces” que las conectan. Aunque se pone énfasis en el uso de las TI para conseguir ventajas competitivas con una entrega más barata y unos productos y servicios altamente diferenciados, “debe entenderse más ampliamente para abarcar aquella información que las empresas crean y utilizan” así como las tecnologías usadas para procesar la información. Por lo tanto, la tecnología puede ayudar a capturar, aumentar y organizar la información asociada con las actividades de valor y aumentar la habilidad de la compañía para sacar más provecho de los enlaces y los flujos de información. Un estudio de Bowonder y Miyake es especialmente interesante en este campo, porque resume una selección de resultados de investigaciones sobre la administración de la información y la competencia, y también presenta los resultados de sus propias investigaciones en la Sociedad Anónima Nippon Steel de Japón. Los resultados que citan indican que el uso estratégico de los sistemas de información y las TI facilitan la competencia de distintas maneras: • mejoras en la productividad a través de inspecciones y controles de calidad; • mejor control y optimización;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

163

• intercambio rápido de información; • almacenamiento de información a gran escala; • comprensión de la dinámica del mercado; • estimulación de las actividades de las TI en la empresa; • estrategias para sobrepasar a los rivales a través de unos “sistemas de escáner que se anticipen y que avancen más” (Bowander y Miyake, 1992, p. 42). Basándose en su propia investigación, identifican las estrategias específicas que ayudaron a Nippon Steel S.A. a llegar a ser competitiva y a mantenerse competitiva: • Controles de administración y estructuras de flujo de información horizontales en comparación con los verticales; • El mantenimiento de una gran base de datos centralizada en la sede de la compañía, conectada con varias unidades; • “Control tecnológico y escáner medioambiental continuo y regular” (ibíd. p. 43). • Fusión tecnológica, a través de la combinación de diversas tecnologías; • Globalización y alianzas estratégicas con otras compañías; • “Aprendizaje organizacional, a través del cual una empresa es capaz de observar, valorar y actuar sobre los estímulos que son internos o externos a la organización de manera cumulativa, interactiva y determinada” (ibid. p. 43); • sistemas de información estratégica a nivel corporativo; • desarrollo intensivo de las habilidades en el uso de los sistemas de información y las estrategias de las TI. Su conclusión es que Nippon Steel ha utilizado ... una combinación de estrategias de administración de la información para: • mantener una competitividad en los segmentos empresariales (acero); • crear competitividad desarrollando nuevos segmentos empresariales (TI); • crear continuamente nuevos equipamientos / maquinaria relacionados con la tecnología de la información para varios segmentos (TI); y • conceptualizar, desarrollar, implementar y unir los sistemas de administración de la información (SAI) y desarrollar competencia en las áreas tecnológicas emergentes (ibíd. p. 54).

Prevención de riesgos / reducción de la incertidumbre

Los factores de la prevención de riesgos y la reducción de la incertidumbre se emparejan a menudo al tratar el valor de la información, pero quizás sea más útil que las desatemos y las veamos por separado.

Tal y como hemos visto (p. 23), muchos economistas se han enganchado a la teoría de la información y su énfasis en la reducción de la incertidumbre, sin tener mucho en cuenta que la principal preocupación de aquellos que la desarrollaron era la transmisión de mensajes más que su contenido informativo. La prevención de riesgos es otro tema, y realmente hay un significado con el

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

164

cual la información, tal y como ha sido definida en este capítulo, puede ayudar a las empresas a realizar selecciones estratégicas apropiadas en situaciones de riesgo, y reconocer el “iceberg” cuando aún hay tiempo de evitarlo.

Los puntos que Bowonder y Miyake abordaron sobre el valor del control tecnológico y el escáner medioambiental, y el aprendizaje organizacional (ver p. 27) son importantes para la identificación de los riesgos externos potenciales cuando aún no han sucedido. También puede demostrarse que el libre flujo de información entre empresas es un factor positivo para la administración exitosa de los riesgos en tiempos de turbulencia. Olson (1977) descubrió que en empresas científicas, las filosofías de administración que aislaban a los grupos clave de trabajadores y que menospreciaban la apertura y la transferencia de información les trajo más problemas para poder encontrar sus objetivos; y Rothwell, de sus estudios sobre los éxitos y fracasos en la innovación, concluyó que “maximizar la información reduce la incertidumbre y los riesgos” (Rothwell, 1984, p. 9). El trabajo de Peter para las empresas de Estados Unidos durante un periodo de lo que él describe como “incertidumbre genérica” (Peters, 1988, p. 36) recomienda apertura y compartimiento de información como una de las partes esenciales para la supervivencia.

Productividad

Koenig también observa las pruebas “indirectas” del valor de la información, por medio de estudios sobre las características de empresas productivas, en las cuales “la importancia del acceso a la información y de los servicios de información son un hilo consistente” (Koenig, 1992, p. 203). A modo de ejemplo, en empresas de electrónica / instrumentación el punto clave que diferencia las organizaciones más productivas de las menos productivas –calculado según el ritmo de crecimiento y la devolución de los activos– se encontró en el comportamiento a la hora de valorar la información por parte de los administradores, en lo que respecta al uso alentador de la información, la publicación, las visitas, etc.

Los estudios de Koening en la industria farmacéutica –basados en el número de nuevas drogas aprovadas por dólar gastado en investigación– revelaron diferencias en el ambiente de información de las empresas más productivas y las menos productivas. Las más productivas muestran:

• más apertura a la información exterior; • menos preocupación para proteger la información patentada; • más esfuerzo para desarrollar sistemas de información; • más utilización por parte del usuario final de los sistemas de información y más ánimo de exploración. • Más sofisticación técnica y temática del departamento de servicios de información.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

165

Innovación

Koening enlaza sus resultados sobre la productividad con un cuerpo de textos “que cree que ese contacto con las fuentes de información externa y las fuentes de diversidad de información son factores claves para una innovación exitosa” (1992, p. 205). Estos textos se resumen en un estudio de Bowden y Ricketts (1992), una de las últimas publicaciones de NEDO antes de su desaparición, y en estudios similares como los de Fransman (1992) y Newby (1993). Buena parte del texto de esta sección se basa en Orna (1993) y por ello agradezco a Aslib el permiso para aprovechar las citas.

En los puntos relevantes para el valor de la información encontramos los siguientes:

• La inversión en I+D es necesaria pero no es una condición suficiente para una innovación exitosa. Las empresas que tienen éxito en innovación observan de cerca los mercados, y los cambios demográficos y sociales, y pasan mucho tiempo escuchando a sus clientes.

• El I+D es “una reserva capital de conocimiento que puede construirse con tiempo pero que pierde valor” (Bowden y Ricketts, 1992, páginas 30-1) –por lo que necesita alimentación y mantenimiento por parte de nuevas y constantes entradas de información. Y el mantenimiento depende de las “habilidades administrativas y organizacionales para aplicar” las entradas de información (Newby, 1993, [5]).

• Una fuerza de trabajo bien educada y con habilidades ayuda a la innovación, porque “hace que sea más fácil introducir con éxito nueva tecnología y desarrollar técnicas aprovechando la experiencia y el conocimiento informal de los trabajadores” (Bowden y Ricketts, 1992, p. 44) y aumenta las reservas de las cuales pueden surgir nuevas ideas.

• El riesgo en la innovación puede reducirse de la siguiente manera: – siendo capaz de aprovechar la información generada internamente; – con asociaciones cercanas entre compradores y suministradores; – con buenas comunicaciones entre operaciones que van hacia arriba y las que van hacia abajo; – con mucha confianza entre las partes involucradas; incluyendo a los interesados. • Las oportunidades de éxito se reducen: – si sólo se concentran en caros proyectos de alta tecnología en detrimento de políticas orientadas a la difusión que pongan énfasis al conocimiento, las normas y la formación;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

166

– cortos plazos en fondos y compromisos, y en los incentivos administrativos –porque “las actividades innovadoras implican costes hoy y beneficios mañana” (Bowden y Ricketts, 1992, p. 73).

• Obtener éxito en el trabajo para conseguir e implementar la innovación recibe el apoyo de: – gente con distintas funciones que trabajan juntos en equipos; – buena comunicación dentro de las empresas, entre ellas y fuera de ellas; – líneas claras de comunicación y repartición libre de información; – estructuras informales de información.

• Obtener éxito en la competencia depende de: – la comprensión de otras compañías, competidores, colaboradores y suministradores; – la comprensión de las relaciones cambiantes entre competidores y colaboradores; – el intercambio de información y buenas líneas de comunicación entre profesionales de una misma disciplina que trabajan en diferentes empresas; – si se tiene en cuenta que la información debe guardarse dentro de la compañía y saber qué puede compartirse con beneficios: “Aquello que uno guarda para sí mismo y aquello que uno comparte es... la esencia de la administración de la competencia” (Bower, 1992, p. 26).

• Los activos clave de las empresas con éxito son los que están “asociados con el conocimiento y su acumulación” (Bowden y Ricketts, 1992, p. 220).

• Las contribuciones más útiles que pueden hacer los gobiernos para obtener éxito en innovación y competencia son: – invertir en educación y formación; – apoyar y complementar el conocimiento de las empresas individuales agrupando, almacenando y extendiendo la información desde una extensa gama de campos que tienen relación con sus actividades (véanse por ejemplo las explicaciones de Fransman sobre el sistema de innovación japonés); – desarrollar una red efectiva para extender la información entre la industria y la investigación académica.

Bawden aporta una nueva idea a esta discusión, con su estudio sobre cómo “un ambiente rico en información” (Bawden, 1986, p. 214) a nivel organizacional contribuye a la creatividad, que es uno de los motores principales de la innovación. Pero ¿hasta qué punto nos influye la evidencia? A pesar de toda esta evidencia del valor de la información para las empresas, todavía tenemos que recordar, como advierte Ducker, que aún tiene poca in-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

167

fluencia entre los ejecutivos mayoritarios. Él aporta una serie de argumentos para la inversión en información –sobre todo en el entorno externo en el que se encuentran las empresas– y va descartando una por una sus efectividades:

1. ¿Ahorro de costes? “El argumento de la eficiencia se usa raras veces en relación con la actuación de la gente más cara... ellos no perciben que su actuación puede medirse en términos de la eficiencia” (Ducker, 1991, p. 5).

2. ¿Valoración de los riesgos? Ellos no aceptan que “su juicio pueda basarse en una consciencia inadecuada del entorno, que ellos puedan minimizar riesgos con una mejora continua y manteniendo su consciencia” (Ibíd. p. 26).

3. ¿Coste de substitución? “Este argumento está muy degradado porque pocos ejecutivos mayoritarios tienen idea de lo que cuesta obtener información” (Ibíd. p. 26).

4. ¿Maximizar la oportunidad de ingresos? Un argumento sencillo de demostrar con información básica como las listas de direcciones; mucho más difícil de distribuir cuando “intentas persuadirles de que mejorar su consciencia del entorno puede llevarles a identificar marcas en los mercados o en la tecnología y por lo tanto iniciar proyectos de investigación y desarrollo, que pueden llevar a nuevos productos” (excepto en la industria farmacéutica) (Ibíd. p. 27).

Metodologías contemporáneas para valorar la información Lo que hemos dicho hasta ahora puede sugerir que dar un valor seguro y aceptable a la información es una tarea realmente difícil y que, aunque hay pruebas indirectas suficientes para afirmar que tiene un valor positivo para aquellos que saben cómo usarla, nadie ha encontrado un método directo aplicable a una gama extensa de situaciones. Por suerte, sin embargo, esto no es del todo verdad: en los últimos años ha habido desarrollos muy importantes en la metodología, apoyados por software diseñado especialmente, que se describe a continuación.

La tecnología

Infomapper

Lo encontramos primero en el área de Burk y Horton (1988). Su software Infomapper está diseñado para ayudar a las organizaciones a conseguir una visión general de sus recursos de la información, y no sólo para asignarles un valor. Ha sido muy usado desde su introducción, sobre todo en Estados Unidos, aunque recientemente ha sido criticado –Barclay y Oppenheim (1994)– por ser demasiado lento y seguir una tendencia demasiado americana. De todas maneras, Hor-

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

168

ton ha dado respuesta a estas críticas. Él defiende que se trata de “el primer producto de su clase que existe en el mercado” (Horton, 1994, p. 120), e indica que los que lo están desarrollando tienen planeado añadirle más características en los siguientes lanzamientos.

Uno de los puntos que Horton menciona como respuesta a las críticas es el tiempo que se necesita para planear y desarrollar un inventario de recursos de información (el tiempo que el mismo Horton recomienda para este tipo de estudio es de seis meses), y los recursos humanos que la tarea requiere. (Para una opinión sobre la contribución humana en el uso de este tipo de software, ver, p. 33.). Auditoría de seguimiento del uso de la información

Woods, al escribir específicamente sobre la información de marketing, se ha referido al software que permite “la auditoría del seguimiento de partes específicas de información para que se hagan realidad” (Woods, 1992, p. 362) y para “ver de dónde viene la información, dónde ha estado y dónde termina” y para relacionar el uso de la información para conseguir objetivos. Esto debería contribuir a lo que él llama “externalización” –el estado en el cual el valor que se da internamente a la información y que “ha sido calculado y mejorado, ya está suficientemente documentado y puede compararse con normas externas para averiguar su valor de mercado” (Ibíd. p. 363).

Metodología del Valor Total (MVT)

Mcpherson ha desarrollado aplicaciones de software dirigidas a integrar los valores “intangibles” de la información con valores más tangibles, para llegar a “un tratamiento del valor intangible que sea tan riguroso que se acepte como pareja igual del valor monetario” (McPherson, 1994, p. 203). Se necesita una nueva dimensión del valor para obtener beneficios corporativos a partir de los objetivos estratégicos y organizacionales, que reciben el apoyo directo y explícito de la “actividad de la información”(Ibíd, p. 208); un valor que pueda ponerse en los mismos términos junto con el valor económico añadido para dar “valor combinado añadido”(Ibíd.).

McPherson (1994b) distingue siete clases de contribuciones que el valor aporta a la producción de la empresa: 1. Valor empresarial: valor del propietario o accionissta. 2. Valor interno: el valor del conocimiento, conocimientos e información contenida dentro de la empresa, y habilidad para descartar estos atributos y aportar un esfuerzo útil a través de los sistemas de organización e información.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

169

3. Valor activo no-físico: “Activos fijos intangibles”, como por ejemplo marcas, patentes, propiedad intelectual, derechos de publicación. 4. Valor de producción operativo: valor instrumental de operaciones comerciales –normalmente medido como Flujo Neto Efectivo y que lleva al valor “bottomline” que viene de la Cuenta de Beneficios y Pérdidas y la Cuenta de Flujos de Fondos de los estados financieros. 5. Transferencia al cliente: el valor transferido a los clientes a través de productos y servicios recibidos y pagados; más que sólo el valor efectivo, también cubre el valor para los clientes según el precio que pagan. 6. Valor activo fijo: el valor intrínseco de los activos fijos. 7. Impacto medioambiental: en los ambientes “naturales, sociales y morales”. La metodología de McPherson se basa en los conceptos de axiología antes mencionados (ver p. 19 y 38), ya que aporta un marco estructurado que es lógico en sí mismo, pero que no depende de las entradas subjetivas de la perspectiva humana (para saber más sobre esto, ver más adelante). Saca la fuerza y el rigor de disciplinas que no han sido explotadas por aquellos que se han preocupado por el valor de la información –sobre todo en sistemas de ingeniería y también de axiología, teorías de decisión y de medición. La ayuda informática ineractiva MVT que McPherson ha diseñado permite definir “un espacio lógico en el cual un conjunto de reglas combinatorias expresan el significado y la cantidad consecuente de valor combinado, teniendo en cuenta la definición dada de entradas” (McPherson, 1994a, p. 212). Genera visualizaciones sencillas que muestran la combinación del valor monetario conjunto y el valor intangible conjunto, unidos en un espacio tridimensional. Se cree que las visulizaciones “son muy efectivas, porque ayudan a los evaluadores a comprender las implicaciones de las combinaciones de valores”(Ibíd., p. 213). El autor afirma que la metodología lleva a un mejor entendimiento de la relación entre el valor intangible y monetario; a unas comparaciones seguras entre la actuación general de los activos de información alternativos; a una seguridad en la “casi objetividad de los resultados”; y finalmente a una mejor justificación de los costes y las decisiones de inversión. (Ibíd. p. 214). La contribución humana Como ocurre en todos los métodos buenos, los que acabamos de describir suponen una combinación de inversiones, tanto humanas como tecnológicas, y sus autores insisten en que la calidad de la producción depende del pensamiento humano –un pensamiento dedicado a establecer criterios apropiados, siguiendo los objetivos clave de la empresa y definiendo la información en términos de organización individual (en otras palabras, dar forma a lo que Drucker (1994) llama “la teoría de la empresa”).

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

170

Burk y Horton (1988) afirman que la contribución humana esencial consiste en identificar los “elementos de valor” de “las entidades de recursos de la información”.4 Por ejemplo: • La misma calidad de la información (precisión, comprensión, actualidad, fiabilidad); • La utilidad de los holdings de información (accesibilidad, facilidad de uso); • El impacto en la productividad organizacional (toma de decisiones mejorada, ahorro de tiempo, mejora en productos de calidad ); • Impacto en la efectividad organizacional (encontrar nuevos mercados, mejora de la satisfacción del cliente, beneficios en la inversión) (Burk y Horton, 1988, p. 92-7). El pensamiento humano también es indispensable para clasificar las entidades de recursos de la información en términos del valor general de la organización. El software depende del conocimiento que tiene la persona sobre la organización, y del juicio que haga de las entradas que se darán en las clasificaciones válidas. La aplicación de la metodología de McPherson también depende de los juicios de valor humanos: “las percepciones humanas sobre las preferencias y utilidades son necesarias para “afinar” ciertos parámetros variables... [al instalar el software]... para que los criterios incluidos reflejen el conjunto de valores articulados por la administración mayoritaria” (McPherson, 1994a. P. 213). Hay una serie de valoraciones humanas “subjetivas” que son esenciales para “alimentar” el software para que pueda aplicarse a las reglas combinatorias que contiene: entradas de valor en el nivel bajo; juicios de la contribución hecha al siguiente y más alto objetivo a través de aumentos en las utilidades individuales; asignación de pesos –la importancia relativa de los valores individuales para el siguiente objetivo más alto (McPherson, 1994b, p. 29). Estos juicios deben volver a los objetivos organizacionales y la afirmación de la misión, y no sólo piden pensamiento individual en los niveles de desagregación que las organizaciones no utilizan muy a menudo, sino que también piden negociación, discusión y resolución de las contradicciones por parte de un grupo de gente. No es de extrañar que la metodología requiera un “facilitador” para mediar e interpretar entre los evaluadores y el software. El énfasis de la metodología lo encontramos en las situaciones donde hay cambios, y donde se pueda utilizar como exploración y control más que como una medida absoluta. Las aplicaciones hasta la actualidad se han hecho básicamente en organizaciones preparadas para hacer la inversión necesaria del tiempo racional; e incluyen una compañía de telecomunicaciones que quería evaluar un nuevo sistema de desarrollo de la información, y una organización gubernamental que se encontraba en la fase de desarrollo de la estrategia de tecnología de la información, que depende de la identificación del valor de la información como recurso nacional.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

171

Oportunidades actuales para establecer el valor de la información El título de este capítulo implica mirar a los “problemas y oportunidades” al valorar la información, y las pruebas presentadas hasta ahora sugieren que ambos existen en abundancia. Ahora pues, debemos evaluar cuáles son las oportunidades y cuáles los problemas que evitan que las empresas se aprovechen de ellos. Puede decirse que es posible y también deseable asignar un valor seguro y respetable a la información. Debido al énfasis que ponen las metodologías y los estudios de investigación en la organización como sistema total y en la importancia de los objetivos estratégicos, parece lógico intentar asignar un valor a la información dentro del marco de determinados procesos amplios de cambio de las organizaciones. Hay dos posibles contextos que son el proceso de reingeniería y el desarrollo de una política organizacional informal.

Contexto de la Reingeniería del Proceso Empresarial Las metodologías actualmente disponibles pueden aplicarse al marco actual y popular de la Reingeniería del Proceso Empresarial (o Rediseño del Proceso Empresarial, o Proceso de Innovacion –para nombrar sólo algunas de las miles variantes). De hecho, hace que estos enfoques tengan más éxito porque los enlaces humanos de la información y los recursos tecnológicos, como hemos visto (ver p. 20) caben en todos los procesos empresariales. Davenport (1993) hace una exposición clara y convincente de la relación entre los procesos y la información. Al introducir el tema, señala de forma muy útil que “mucha de la información en las organizaciones y procesos –más del 85% según algunos cálculos– no está manipulada por la tecnología de la información” (p. 71). Davenport también observa que ... a pesar de lo mucho que se ha hablado y escrito sobre la “Era de la Información”, pocas organizaciones han tratado la administración de la información como un dominio que merece serios esfuerzos de mejora. Los progresos en la administración de la información se describen o se calculan raras veces; los suministradores de la información poco estructurada en las organizaciones (como bibliotecas, funciones de análisis competitivo, y grupos de investigación de mercado) tienen a menudo un estatus relativamente bajo y relaciones de informes confusos; y hay enormes cantidades de información que entra y sale de las organizaciones sin que ni siquiera nadie sea completamente consciente de su impacto, valor o coste. (p. 72)

Davenport describe el papel potencial de la información en toda la gama de procesos empresariales: • Control de actuación de proceso: las empresas que son efectivas al administrar y controlar la información sobre la calidad tienen más ventajas; • Integración del proceso: la información es el “pegamento” que mantiene unida una estructura organizacional;

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

172

• Proceso de adaptación al encargo del cliente: la información sobre la empresa de los clientes puede permitir una adaptación de los productos y servicios; • Procesos de administración orientados a la información: “muchas empresas se centran en la información financiera generada por los sistemas de contabilidad, que como se ha reconocido, a menudo puede ser confuso o inútil para objetivos de administración” –lo que la administración realmente necesita para cubrir estos proceso es información generada externamente y no estructurada, y eso implica habilidades humanas analíticas combinadas con tecnología sofisticada; • Procesos operacionales orientados a la información: la información y los productos de información son cada vez más y más a menudo la producción principal de las empresas, pero las actividades que implican “es poco probable que hayan sido observadas y administradas como procesos” (p. 82). Davenport apuesta por un nuevo enfoque de la administración de la información en un contexto de proceso. Para empezar, la idea tradicional de que la adquisición de información, su análisis y distribución “es un trabajo que pueden administrar mejor los subordinados” (p. 86) debe abandonarse. Además, la unión de las TI y el contenido de la información debe acabar –sobre todo ahora que la reacción en contra de la venta masiva de TI está desacreditando a la información. Las funciones, como por ejemplo bibliotecas y centros de información, que tratan con información externa y no estructurada, deben ser rescatadas de su aislamiento a partir de “cualquier sistema estratégico o crítico operacionalmente” y deben estar más cerca de los procesos clave de administración, como el plan de estrategias (él cita los ejemplos de “centros de información competitivos” del Japón (p. 87). Finalmente, también avisa en contra de la aplicación del concepto de la “ingeniería de la información”, con sus modelos de elementos de datos y relaciones, y su enfoque riguroso de separar las aplicaciones de los datos para los procesos orientados a la información. En principio, se obtiene más provecho si se considera el documento como una unidad principal de análisis de información, más que los elementos de datos que constituyen los documentos. En un futuro, quizás se combine la orientación de objetos con el pensamiento de procesos; esto requerirá acuerdos en “el significado y el uso de las entidades de información”, y un compartimiento amplio y libre de la información a través de funciones y unidades (un panorama poco probable, como él admite, a causa del predominio de la “política de la información”). (p. 90). Contexto del desarrollo de las políticas y estrategias organizacionales de la información Los métodos descritos aquí para asignar un valor a la información también encajan en el contexto de desarrollo de las políticas de la información. Orna

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

173

(1990, p. 19) describe una política organizacional de la información como una política basada en los objetivos clave de la organización, y que determina: • Los objetivos de utilizar la información en relación con objetivos corporativos; • Los recursos de información y los recursos para su administración que la organización necesita para conseguir sus objetivos; • Las personas que administran la información y sus responsabilidades; • Los sistemas y la tecnología para administrar la información y así ayudar a que la gente consiga sus objetivos; • Los criterios para valorar los costes y beneficios de la información para la organización; • Los criterios para controlar y evaluar las actividades de la información. Estas políticas no tienen muchas posibilidades de ser aceptadas e implementadas a menos que realmente dirijan sus criterios hacia los costes y valores de la información. El enfoque también encaja con la formulación de Drucker (1994) sobre la “teoría de la empresa” –es decir, las suposiciones que una empresa lleva a cabo sobre: 1. su entorno: la sociedad y su estructura, el mercado, el cliente, la tecnología; 2. su misión; 3. las competencias centrales que necesita para conseguir su misión. La teoría debe “conocerse y entenderse en toda la organización” y tiene que comprobarse constantemente. “No está sepultada en lápidas de piedra. Es una hipótesis. Una hipótesis sobre cosas que están en constante movimiento” (p. 101). Por lo tanto, para que una teoría tenga éxito, debe basarse en información que alimente la clase correcta de conocimiento y debe ayudar al conocimiento a avanzar parejo con los cambios y con el pensamiento.

Problemas que podrían impedir aprovechar las oportunidades Aunque por primera vez es posible dar un valor seguro a la mayor parte de clases de información que las organizaciones necesitan para alimentar su conocimiento, los méritos reales de lo que se ofrece puede llevar problemas en su línea. En primer lugar, las buenas noticias pueden no extenderse rápidamente porque, comprensiblemente, puede que las organizaciones que han llevado a cabo evaluaciones de éxito no quieran hablar de ellas con demasiados detalles. En segundo lugar, conseguir los productos no es sólo comprar una caja negra. Los métodos actualmente disponibles, como señalan sus creadores, dependen en gran medida del pensamiento humano a todos los niveles, desde el más detallado hasta el más estratégico, y perder tiempo en hacer consideraciones no

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

174

se ve favorecido en las economías que sufren lo que Hutton (1994) describe como la “maldición de los anglosajones”: el hecho de estar en poder de la devolución a corto plazo. Por otro lado, sin embargo, el pensamiento puede ser debido a una devolución de un favor como inversión de costes efectivos a un riesgo bajo por darse cuenta de las desilusiones de las grandes inversiones en sistemas de TI hechos sin los responsables, en palabras de Davies (Abell, 1994), “analizando lo que quieren sacar de ellas”, y consiguiendo sólo lo que se merecían. Los métodos también requieren juicios de valor relacionados con objetivos estratégicos, y debe decirse, desgraciadamente, que la calidad de los juicios de valor humanos en este contexto no puede darse por sentado; hay muchas pruebas que demuestran que los directores mayoritarios no necesariamente comparten una perspectiva común de lo que significa su afirmación de la misión y el objetivo de la organización (ver, por ejemplo, Wilson, 1984). Finalmente, cualquier empresa de esta área necesita ser consciente de las realidades de los cambios organizacionales y las políticas de información, porque seguramente se ganarán la fama, y la manera como sean tratadas determinará el resultado. A no ser que las políticas de la información se identifiquen y se administren, las compañías no se moverán dentro de la Era de la Información. La información no se compartirá libremente ni los que toman las decisiones la utilizaran de manera efectiva. Ninguna modelación de la cantidad de datos, ningún número de bases de datos relacional y ninguna invocación de la “organización basada en la información” servirá para provocar un nuevo orden político de la información. Más bien se acogerá a lo que siempre se acoge la política: negociación, ejercicio de influencia, pactos en los pasillos, coaliciones, y en ocasiones guerras. Si la información realmente tiene que convertirse en el producto más valioso en las empresas en un futuro, no podemos pretender adquirirla sin ningún percance ocasional.” (Davenport et al., 1992, pp. 64-65).

Si la información y los recursos de conocimiento pueden valorarse de una forma segura, si una empresa se compromete a esforzarse por valorarlos y actuar en consecuencia, y si son más valiosos de lo que habían supuesto, entonces el mundo de los valores organizacionales podía dar un giro. Las suposiciones citadas por Davenport (ver página 35) de que el trabajo de la administración de la información es algo para los subordinados se desafiarían y podría haber una reacción hostil de aquellos que las mantuvieron, o hasta intentos de reemplazar estos territorios despreciados de aquí por aquellos ambiciosos por el avance. Las organizaciones que realmente quieran aprovecharse de las oportunidades actuales de establecer valor a sus recursos de la información y conocimiento deben prepararse para dedicar tiempo a pensar, y juntar a todos los participantes clave para que expresen su propia valoración y llegar a un acuerdo sobre las entradas que determinarán el valor que debe surgir. En este proceso deberían estar preparados para dar importancia al conocimiento del grupo de participantes que constituyen los administradores profesionales de la información. Para algunas organizaciones, esto debe ser una receta novedosa, pero si no se lleva a cabo, las posibilidades de éxito serán proporcionalmente limitadas.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

175

Notas 1. Los lectores interesados en explorar el olvidado dominio de la axiología encontraran mucho sobre ello en Hartman (1967). Él distingue entre dos modos de conocer: “el natural y el evaluacional”, el conocimiento sobre las cosas y sus atributos, y un nivel más alto de conocimiento que acoge el valor de las cosas: “El evaluacional... no se refiere a lo indivual, ...sino al concepto, o quizás a [la cosa] como posesión de las propiedades del concepto: una cosa es buena si satisface la intención de su concepto” (p. 103). 2. La distinción entre información y conocimiento: el conocimiento está dentro de nuestras cabezas, es aquello que hemos aprendido de la experiencia del mundo y que utilizamos para dirigir nuestras acciones. La información está fuera, en el mundo –puede tener muchas formas: impresa en un papel, electrónica, hablada, etc. Tenemos que transformar la información en conocimiento antes de poder usarla. También nos ocupamos del proceso complementario de transformar nuestro conocimiento en información y exponerla al mundo para comunicarnos con los otros (ver Orna y Stevens, 1991, 1993). 3. Koenig (1990) señala que “lo que es sorprendente de los textos es la proporción, de al menos seis a uno, entre los artículos que tratan la dificultad de llegar a cualquier dato cuantificable o la dificultad de discutir la metodología de forma abstracta..., y los que aplican una metodología y desarrollan determinados datos. La proporción es presumiblemente un acto tanto de la importancia del tema como de la dificultad de valorarlo de una manera satisfactoria.” 4. Entidad de Recursos de la información: “una configuración de las personas, las cosas, la energía, la información y otras entradas que tiene la capacidad de crear, adquirir, suministrar, procesar, almacenar y difundir información (Burk y Horton, 1988, p. 21) y que puede administrarse como recurso. Ejemplos: bibliotecas y centros de información, sistemas de administración de la información, servicios de publicación.

Referencias Abell, A. (1993), ‘Business Link Hertfordshire’, Business Informatin Review, 10 (2), pp. 4855. Abell, A. (ed.) (1994), The Value of Information to the Intelligent Organisation, Hatfield; University of Hertfordshire Press. ACOST (Advisory Council on Science and Technology) (1993), People, Technology and Organisations. The Application of Human Factors and Organisational Design, Cabinet Office (Office of Public Service and Science) & Advisory Council on Science and Technology, Londres: HMSO. Akeroyd, J. (1991), ‘Costing and Pricing Information: The Bottom Line’, Aslib Proceedings, 43 (2/3), pp. 87-92. Barclay, K. and Oppenheim, D. (1994), ‘An Evaluation of InfoMapper Software at Trainload Coal’, Aslib Proceedings, 46 (2), pp. 31-42. Bawden, D. (1986), ‘Information Systems and the Stimulation of Creativity’, Journal of Information Science, 12, 12 pp. 203-16. Bowden, A. y Ricketts, M. (eds) (1992), Stimulating Innovation in Industry. The Challenge for the United Kingdom, Londres: Kogan Page/NEDO. Bower, J.L. (1992), The Organization of Markets, Harvard Business School, Division of Research, Working Paper 92-032. Bowonder, B. y Miyake, T. (1992), ‘Creating and Sustaining Competitiveness: Information Management Strategies of Nippon Steel Corporation’, International Journal of Information Management, 12, 12 PP. 39-56. Broadbent, M. y Lofgren, H. (1993), ‘Information Delivery: Identifying Priorities, Performacne, and Value’, Information Processing and Management, 29 (6), pp. 683-701. Brookes, B.C. (1980), ‘Informatics as the Fundamental Social Science’, en P. Taylor (ed.), New Trends in Documentation and Information. Proceedings of the 39th FID Congress. Londres: Aslib. Burk, C.F. Jr y Horton, F.W. (1988), Infomap: A Complete Guide to Discovering Corporate Information Resources, Englewood Cliffs, NJ: Prentince Hall.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

176

Davenport, T.H. et al. (1992), ‘Information Politics’, Sloan Management Review, Fall, pp. 53-65. Davenport, T.H. (1993), Process Innovation. Reengineering Work through Information Technology, Boston, MA: Harvard Business School Press. Drucker, P.F. (1994), ‘The Theory of the Business’, Harvard Business Review, Setiembre-Octubre, pp. 95-104. Drucker, J. (1991), ‘Information and the Getting of Wisdom’, The Intelligent Enterprise, 1 (9/ 10), pp. 24-7. Fransman, M. (1992), ‘The Japanese Innovation System: How it Works’, Science in Parliament, 49 (4), pp. 25-30. Griffiths, J-M. y King, D.W. (1988), An Information Audit of Public Service Electric and Gas Company Libraries and Information Resources: Executive Summary and Conclusions, Rockville, MD: King Research Inc., 15pp. Hartman, R.W. (1967), The Structure of Value: Foundations of Scientific Axiology, Londres y Amsterdam: Southern Illinois University Press, Feffer & Simsons Inc. Horton, F.W. Jr (1994), ‘InfoMapper Revisited’, Aslib Proceedings, 46 (4), pp. 117-20. Hutton, W. (1994), ‘Curse of the Anglo-Saxons’, The Guardian, 26 Setiembre. Ingwersen, P. (1992), ‘Information and Information Science in Context’, Libri, 42 (3), pp. 99-135. Johannessen, J.A. y Olaisen, J. (1993), ‘Information, Communication and Innovation: Identifying Critical Innovation Factors (CIF)’, Information Management and Computer Security, 1 (4), pp. 29-36. Koenig, M. (1992), ‘The Importance of Information Services for Productivity “Under-recongnized” and Under-invested”, Special Libraries, Fall, pp. 199-210. Machlup, F. (1979), ‘Uses, Value, and Benefits of Knowledge’, Knowledge: Creation, Diffusion, Utilization, 1 (1), pp. 62-81. (Reproducido en D.W. King, et al. (eds), Key Papers in the Economics of Information, Nueva York: American Society of Information Science/Knowledge Industry Publications Inc. 1989.) McPherson, P.K. (1991), Note on the Axiological Basis of the SWAP Evaluation Framework, Kenninghall, Norwich: The MacPherson Consultancy. McPherson, P.K. (1994a), ‘Accounting for the Value of Information’, Aslib Proceedings, 46 (9), pp. 203-215. McPherson, P.K. (1994b), The Systems Engineering of Business Value. An Introductory Notebook. Version 2.2, Kenninghall, Norwich: The MacPherson Consultancy. Newby, H. (1993), Innovation and the Social Sciences: The Way Ahead, Swindon: Economic and Social Research Council. Olson, E.E. (1977), ‘Organizational Factors Affecting Information Flow in Industry’, Aslib Proceedings, 29 (1), pp. 2-11. Orna, E. (1990), Practical Information Policies. How to Manage Information Flow in Organizationa, Aldershot: Gower. Orna, E. (1993), ‘Full Co-operative, and Profitable Use of China’s Information Resources – Foundations for a Policy’, Aslib Proceedings, 45 (10), pp. 257-9. Parker, M.M., Benson, R.J. y Trainer, H.E. (1988), Information Economics: Linking Business Performance to Information Technology, Englewood Cliffs, NJ: Prentice Hall. Porter, M.E. y Miller, V.E. (1985), ‘How Information Gives you Competitive Advantages’, Harvard Business Review, Julio-Agosto, pp. 149-60. Repo, A.J. (1989), ‘The Value of Information: Approaches in Economics, Accounting and Management Science’, JASIS, 40 (2), PP. 68-85.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

177

Rothwell, R. (1984), ‘Information and Successful Innovation’, en Information for Industry: the Next Ten Years BL R&D Report 5802, Londres: BL R&D Technical Change Centre. Wilson, B. (1984), Systems: Concepts, Methodologies, and Applications, Londres: John Wiley. Wiseman, D. (1992), ‘Information Economics: A Practical Approach to Valuing Information Systems’, Journal of Information Technology, 7, pp. 169-76. Woods, B. (1992), ‘The Evaluation of Marketing Information: Some Current Practices and Trends’, Aslib Proceedings, 44 (10), pp. 361-4.

Agradecimientos Estoy muy agradecida al Profesor P. K. McPherson por sus explicaciones y comentarios que fueron de gran ayuda.

Traducido de: Elisabeth Orna (1996). “Valuig information: problems and opportunities”. En: The Fourth Resource: Information and Its Management (págs. 18-40). Londres: ASLIB-Gower Publishing.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

178

In Search of the Information Audit: Essential Tool or Cumbersome Process? Susan S. DiMattia Lynn Blumenstein

Scores of articles and books extol the virtues of information audits. Consultants provide programs and seminars on the topic. However, corporate library situations where information audits have been conducted are rare. There is no consensus on whether there is a benefit to be gained through an audit. Semantics get in the way of a true definition, with some people using interchangeably the terms information audit, needs assessment, survey, and other designations. An information audit is an “onerous task,” according to one library manager. Another savvy information professional deems it “not high profile enough” to warrant her time and attention.

Confusion abroad as well Companies outside the United States are also vexed by the challenge of defining an information on audit and its goals. Susan Henczel, who works for an Academic consortium, the Cooperative Action by Victorian Academic Libraries (CAVAL), Victoria, Australia, conducted research on “Evaluating the effectiveness of an information audit in a corporate environment” as part of her Master of Business (Information Technology) degree in 1997. “There is a great deal of interest but very few people with firsthand experience in conducting complete information audits,” Henczel says. Participants in her research had varying reasons for embarking on the audit but shared similar goals of “improving, services, facilitating access to resources, and enabling planning for future needs,” in order to determine “which resources were being used, how...and by whom.” The audits often detected gaps and duplication in services and resources. Henczel has expanded her study into a seven-stage model included in her book, The Information Audit: A Practical Guide, due out in October from Bowker-Saur.

Defining the info audit Ron Peters, principal of Ronald F. Peters and Associates, Calgary, BC, says the information audit is the first step to ensure a maximum return on investment in knowledge workers and information resources. He characterizes his work as that of a “coach”, helping clients avoid missteps in doing a needs and expectations analysis. His goal is to help create a onestop shop for information. His final report offers a resource plan to transform how decisions are made, suggests the right mix of products and services, identifies the right people to be served, and pinpoints the practices needed to sustain success. “The value of the information audit is the ability to make ideas work, to pull the library out of where it is,” Peters says.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

179

Says TFPL Ltd’s managing director, Nigel Oxbrow, The two main drivers for information audits at the moment are intranets that don’t deliver benefit– because they have been designed without proper thought to the information and knowledge flows and resources needed–and knowledge management initiatives, where the KM team is trying to get a handle on the very complex array of information available from both inside and outside the organization, and on where and where that information is needed.” TFPL, an information services consultancy, straddles the Atlantic with offices in London and New York City. TFPL sees the information audit as a vehicle for identifying and quantifying 1) information needs to meet organizational targets, 2) overall information resources, 3) the knowledge and expertise resources of the organization, and 4) where the information resides, who uses it, the barriers to its use, and the gaps that need to be filled. Benefits and outcomes of an information audit, according to Oxbrow, may result in a database of information resources, improved understanding of costs and value, and improved quality of information services. An increase in awareness about information, accompanied by changes in user expectations and patterns of sharing, are also expected by-products. Among the risks of not doing an audit are duplicate, incomplete, or inaccurate resources and work; inefficient use of an intranet; inefficient expenditures; innovative ideas that don’t get shared; and intellectual assets that are not fully utilized.

Who is doing them? Extraordinary telephone calls to some of the respected names in special librarianship kept pointing toward Barbara Spiegelman of Westinghouse in Pittsburgh as one of the pioneers in applying the information audit concept to a corporate information center. Spiegelman frankly admits the limited nature of her project. Conducted six years ago, it was constructed to measure the online searching capabilities and expertise of her staff, as well as the cost of those searches, appropriateness of existing licenses, and related issues. “We wanted to be certain that we weren’t spending dollars that didn’t need to be spent,” she says. “The best way to track quality is to bring in an outsider,” Spiegelman says, as she explained hiring searching guru Barbara Quint as the consultant for the job. In addition, Spiegelman did not want the human resources function in her organization to be involved in the study. “If comments of clients were negative, it could have long-term repercussions,” she explains. She assured her staff, who were wary of the process in the beginning, that if the audit uncovered “skill gaps,” she would obtain the necessary training for them. Spiegelman characterized them as hesitant and somewhat defensive,” until they realized that they would define the study and have leadership in it. It helped that she guaranteed the audit would not be used as part of their performance appraisals.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

180

“Communication about what you are doing is important,” explains consultant Jan Sykes of Information Management Services Inc., in Morton Grove, IL. Position the purpose of the audit to gather information in order to change or realign resources, she recommends. She stresses the communication factor because of an experience in one client firm where users, not library staff, were defensive. They thought that she had been sent to evaluate their jobs and the effectiveness of their performance, until she explained how their job performance would be strengthened from participating in the survey.

What triggers an audit? Any one of a multitude of factors can and should trigger the decision to conduct an information audit. Trudy Katz was hired nearly three years ago to build a corporate information center for MasterCard International, Purchase, NY. The company had created a business plan for the library. “It was a beautiful plan”, she says, but they didn’t back it up with an information audit. So now it’s time.” The questions to be addressed concern what content is needed and how it should be delivered. Katz is creating a three-year strategic plan for the developing of her service, and the audit will help determine which pieces of the service will grow and which should fall by the wayside. What contracts will she need to have secured in the next three years? What skill sets will be needed by the people she hires? Training for MasterCard staff, who are getting information from the web, will be created based on the results of the audit. “I want to know how much time it is taking them, and how many dollars that is worth. If they don’t know about the Corporate Information Center, I’ll market it,” she says. Initially she referred to the project as an information audit, until financial people told her the audit connoted a restriction or change and would scare people away. She has chosen to label it the Corporate Information Center Survey, hoping for a positive response. The project will involve group meetings, e-mail questionnaires. and written communications. “The two main drivers for information audits at the moment are intranets ... and knowledge management initiatives...” Nigel Oxbrow, Managing Director, TFPL Ltd

Katz is partnering with MasterCard’s Global Research Department, which is helping her refine the questionnaire and will gather the responses for her. She thinks the partnership is a plus, because people will be more honest and complete in their answers if they perceive that their comments will be received and reviewed by an impartial party. Katz and everyone we interviewed concurred with Spiegelman’s view that an outside eye on the process enhances the outcome. Katz has a marketing background with Lexis-Nexis, so, not surprisingly, the first of her three priorities in doing the survey has a marketing focus. “Since we are still in startup mode,” she says, “I want to be in their face.”

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

181

Her second priority is to identify potential cost savings and cost-sharing opportunities. Service enhancement is the third priority. She wants to go to her management and tell them, “Here’s what needs to be done; here’s what we can do now; and here’s what it will take to do more of what you need and want.” The information audit will give her that ammunition. Katz just received a MasterCard “SpotAward” for technology and for exceptional initiative and commitment to quality. The reason behind the award is ICE, the Information Center Exchange. Built on the old concept of SDI (selective dissemination of information), it is an e-mail alert of daily updates in 35 hot topics significant to MasterCard’s industry, tagged to client profiles. There are 250 “information hungry people” who have submitted profiles, but any one of the company’s 2000 employees can tap into the database and read or request material. It is those clients Katz categorizes as “information hungry” who are the major focus of the survey. “Since we are still in the startup mode, I want to be in their face!” Trudy Katz, Director, MasterCard Corporate Information Center on the timing of her information audit

Intranet-key motivation Why is an information audit being conducted al USAA, a large financial services firm in San Antonio? Research Library Director Mary Smith Forman’s experience bears out Oxbrow’s view of using the information audit as a tool to repurpose effectively and target better the company intranet. Forman is overseeing the redesign of the USAA intranet. She has five people on her staff, and they do research on demand. She wants to find the right solutions for the desktop. Giving people access to information when they need it is a top priority. “I have to demonstrate need because I cant’ afford to license an intranet product for 22,000 people,” Forman explains, as one factor in support of the information audit. Most employees at USAA don’t need research. “Twenty thousand of our 22,000 employees will be happy if I just give them information on the desktop. Then I can grow my staff appropriately to serve the 2000 planers, product developers, competition analysts, managers, and executives who are the key market for research.” The concept resembles Katz’s focus on the “information hungry” client’s at MasterCard. Forman has what she is calling a “needs assessment” in progress, but because she and her staff didn’t have time to articulate the questions that needed to be asked, she has entered a contract with Outsell, a research and advisory service for corporate knowledge environments based in Burlingame, CA, and is partnering with her internal corporate research department. Outsell provided a basic questionnaire, and the librarians fine-tuned it, much like Spiegelman, who got buy-in from her Westinghouse staff by giving them a piece of the project. The internal department will do the field work and analyze the data, then return it to Outsell for benchmarking and an outsider’s view of the project.

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

182

Canvassing all 22,000 employees of the company is out of the question, yet a random sample wouldn’t give Forman feedback from her actual customers. Instead, she has culled two years of research questions to see who asked them, then pored over two years of circulation records for business books. All people identified in this way will be included in the survey. In addition, the survey will target the audiences Forman believes would most benefit from the service.

Strategic planning tool Nigel Metcalfe, national head of information services for Pinsent Curtis, is a client of Oxbrow’s TFPL. His firm, a leading full-service corporate law firm in the UK, undertook an information audit as a precursor to furthering knowledge management and the development of an intranet. Metcalfe was given a two-part agenda –to meld information units at the firm’s offices in three different cities into a national service and to make recommendations “for cohesion of information throughout the firm.” Process flow for Information Audits Identify Business Processes Identify Processes Interviews Research Discussion Groups Questionnaries Focus Groups

Results Information Needs Information Created Knowledge Acquired Information Used Information Gaps Intellectual Assets Information Flows, Maps, and asset Register

Strategies Quick wins Information Strategy Intranet Content Design KM Strategy Review of Spending Information Management Skills Required on External Information

Implement Actions With Culture Change & Technology Solutions

Benefits Innovation Efficiencies Leverage of intellectual Assets

Creativity Cost Effectiveness Intranets that Add value

Source: adapted from TFPL, LTD, approach to information audits

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

183

Objectives of the study undertaken with the help of TFPL were to identify information requirements of individuals, practice groups, and support functions; to examine workflows, barriers to information exchange, behaviors, points of information generation and information need; to map information resources currently available; to identify gaps and duplication; and to recommend improvements in the process as well as a plan of action. The process made use of interviews with key staff, a questionnaire distributed to all employees, and focus groups to test the results. The firm includes 130 partners and more than 400 lawyers, in addition to support staff. Metcalfe committed more time than he had anticipated for the planning and implementation stages of the project, but the outcome of the process supported the value of the information audit exercise. “I needed to gain senior management approval to commence with the project,” Metcalfe says. “From the information gathered by the audit, we went on to develop a long-term IT/IS information strategy, which was approved by management. The development of this strategy was achieved by a group representing, at a senior level, client, Information, technology, user, and management interests.” As part of the long-term planning and intranet development, Metcalfe will appoint a content manager, one of those tasks will be to periodically repeat parts of the audit to assess change and improvement. Internal personnel, rather than another consulting contract, will carry out these updates.

Cost considerations Although none of the library managers we interviewed were at liberty to divulge the costs of their projects, it would appear that, with inside partners, it is possible to mount a project in the $15,000-$20,000 range. A complete outsourcing of the audit would be considerably more expensive. The size of the organization, the number of people to be surveyed, the formality and extensiveness of the final report, among other factors, all play a role in the cost. The information audit may be part of an overall effort to introduce a knowledge management program, in which case it will be just one part of the cost. Creative partnering and breaking the project into smaller pieces spread over time are just two ways to manage the cost. Information centers will most likely recoup costs over the long term by sharing resources as well as redeploying them more effectively, in goodwill achieved, and in other ways, sonic measurable, others less so.

Decision time Are information audits an essential tool for information professionals? Maybe not. Are they useful in marketing and establishing the value of the information

Auditoría de la información

© Universitat Oberta de Catalunya • UP02/79054/00067

184

center. Most definitely. Are they worth the effort? The commitment of resources of all kinds is repaid in full. Is it a high-profile activity? There is nothing more high profile than bringing to the attention of users and nonusers the information resources available to them and the potential for new services and resources to meet their needs. An information audit, by any name, is, at a minimum, an opportunity for partnerships, visibility, marketing, and ammunition gathering. As Peters says, it pulls a library out of where it is and adds new ideas. No matter where a library is, it can always benefit from a “pull” in the right direction. The information audit will help define that duration and the force of the pull. Lynn Blumenstein; Susan DiMattia (2000). “In Search of the information audit: essential tool or cumbersome process? En: Library Journal (marzo, págs. 48-50).

Auditoría de la información

Loading...

Auditoría de la información - El peligro de las Ideas - Pensamiento

Auditoría de la información Documentos de lectura UP02/79054/00067 Primera edición: septiembre 2002 © Fundació per a la Universitat Oberta de Catalu...

534KB Sizes 3 Downloads 0 Views

Recommend Documents

El pensamiento social latinoamericano y la persistencia de las
May 18, 2015 - Los análisis que la teoría social critica latinoamericana ha desarrollado sobre la desigualdad y la pob

La Ciudad de las Ideas
Jan 7, 2014 - LA CIUDAD DE LAS IDEAS 2017 DERECHOS RESERVADOS. ENGLISH · ESPAÑOL. CDI. Ponentes · Videos. Comunidad. Pa

Chimamanda Ngozi Adichie: Chimamanda Adichie: El peligro de la
El profesor dijo que mis personajes se parecían demasiado a él, un hombre educado, de clase media. Mis ...

La violencia sexual en contra de las mujeres - Pensamiento Penal
las órdenes dadas por la Corte Constitucional y las recomendaciones de ONG .... 381-3). 11. Buena parte de los costos s

la-historia-de-las-espadas-el
... 0.1 http://vayuqillaq.firebaseapp.com/un-dia-con-jovellanos-teatro-para-ninos-teatro-para-ninos-de-jose-diaz-oliver

Free El Placer De La X (PENSAMIENTO) PDF Download
Toothache, headache hurts !!! Sleep can not. Dont know what to do? Of the not obviously want to do and make the pain eve

0.- Cronología de Las Corrientes de Pensamiento Económico - Scribd
CRONOLOGÍA DE LAS CORRIENTES DE PENSAMIENTO ECONÓMICO. Los aristotélicos. Aristóteles (384-322 ac); Averroes (1126-1198)

El hombre cooperativo. Pensamiento de Arizmendiarrieta - Euskomedia
Jan 16, 1971 - Morrison cree descubrir en Arrasate el punto desde el que nos es posible «reimagi- nar el futuro» ....

El pensamiento prohibido de Joseph Zalman Margolis:
Los efectos sobre las posibilidades de la crítica de. Arte, para mencionar una sola esfera de .... y un descanso ilegí

El pensamiento moderno de luis villoro pdf
Jess atmospheric whirlpool that Hofmannsthal el perfecto amante libro ingurgitate desperately. Jervis cloudy laughter, t