Desde el susto del año 2000, las juntas directivas se han puesto cada vez más nerviosas por la dependencia empresarial de la tecnología de la información. Desde entonces, los fallos informáticos, los ataques de denegación de servicio, las presiones de la competencia y la necesidad de automatizar el cumplimiento de las regulaciones gubernamentales han aumentado la sensibilidad de la junta directiva a los riesgos de IT. Desafortunadamente, la mayoría de las juntas directivas permanecen en la oscuridad en lo que respecta al gasto y la estrategia de IT. A pesar de que los activos de información corporativa pueden representar más del 50% del gasto de capital, la mayoría de los consejos entran en el modo predeterminado de aplicar un conjunto de reglas tácitas o explícitas improvisadas de las mejores prácticas de otras empresas. Pocos comprenden el grado completo de su dependencia operativa de los sistemas informáticos o la medida en que la IT desempeña un papel en la configuración de las estrategias de sus empresas.
Este estado de cosas puede parecer excusable porque hasta la fecha no ha habido estándares para la gobernanza de IT. Ciertamente, los comités del consejo comprenden sus funciones con respecto a otras áreas de control corporativo. En los Estados Unidos, la tarea del comité de auditoría, por ejemplo, está codificada en un conjunto de principios y procesos contables generalmente aceptados y se subraya en reglamentos como los de la Comisión de Bolsa y Valores de Nueva York. Asimismo, el comité de compensación actúa de acuerdo con principios generalmente entendidos, empleando firmas consultoras de compensación para verificar sus conclusiones y ayudar a explicar sus decisiones a los accionistas. El comité de gobierno también tiene una misión clara: examinar la composición del consejo y recomendar mejoras en sus procesos. Sin duda, las juntas directivas a menudo no alcanzan los estándares establecidos, pero al menos existen estándares.
Debido a que no ha habido un conjunto de conocimientos y prácticas recomendadas comparables, la gobernanza de IT no existe en sí misma. De hecho, los miembros de los directivos suelen carecer de los conocimientos fundamentales necesarios para hacer preguntas inteligentes no solo sobre los riesgos y gastos de IT, sino también sobre el riesgo competitivo. Esto deja a los directores de TI, que administran los activos críticos de información corporativa, prácticamente solos. La falta de supervisión de la junta directiva para las actividades de IT es peligrosa; pone a la empresa en riesgo de la misma manera que si no auditara sus libros.
La falta de supervisión de la junta directiva para las actividades de IT es peligrosa; pone a la empresa en riesgo de la misma manera que si no auditara sus libros.
Entendiendo esto, un pequeño grupo de empresas ha tomado el asunto en sus propias manos y ha establecido comités de gobierno de IT rigurosos. Mellon Financial, Novell, Home Depot, Procter & Gamble, Wal-Mart y FedEx, entre otros, han dado este paso al crear comités de IT a nivel de consejo de administración que están a la par con sus comités de auditoría, compensación y gobierno. Cuando el comité de gobierno de IT de una de estas empresas ayuda al CEO, al CIO, a la alta dirección y a la junta directiva en la toma de decisiones tecnológicas, los proyectos costosos tienden a permanecer bajo control y la empresa puede obtener una ventaja competitiva.
La pregunta ya no es si la junta debería participar en las decisiones de IT; la pregunta es, ¿cómo? Tras observar las estrategias de IT en constante cambio de cientos de empresas durante más de 40 años, hemos descubierto que no existe un modelo talle único para la supervisión del consejo de administración de las operaciones de IT de una empresa. El enfoque de IT correcto depende de una serie de factores, como la historia de la empresa, la industria, la situación competitiva, la posición financiera y la calidad de la gestión de IT. Una estrategia que funciona bien para un minorista de ropa no es apropiada para una gran aerolínea; la estrategia que funciona para eBay no puede funcionar para una empresa cementera. Sin embargo, crear un comité a nivel de consejo no es una buena práctica que todas las empresas deberían adoptar. Para muchas empresas —consultoras, pequeños minoristas y editores de libros, por ejemplo— sería una pérdida de tiempo.
La estrategia de IT que funciona para un minorista de ropa no es apropiada para una gran aerolínea; la estrategia que funciona para eBay no puede funcionar para una empresa cementera.
En este artículo, mostramos a los miembros del consejo cómo reconocer las posiciones de sus firmas y decidir si deben adoptar una postura más agresiva. Ilustramos las condiciones en las que las juntas directivas deberían participar menos o más en las decisiones de IT. Delineamos cómo debería ser un comité de gobernanza de IT en términos de estatuto, membresía, deberes y agenda general. Ofrecemos recomendaciones para desarrollar políticas de gobernanza de IT que tengan en cuenta las necesidades operativas y estratégicas de una organización, así como sugerimos qué hacer cuando cambien esas necesidades. Como demostramos en las páginas siguientes, un gobierno adecuado de la junta directiva puede ayudar en gran medida a que una empresa evite riesgos innecesarios y mejore su posición competitiva.
Los cuatro modos
Nos ha resultado útil definir la participación de la junta directiva en función de dos cuestiones estratégicas: la primera es cuánto depende la empresa de sistemas tecnológicos rentables, ininterrumpidos, seguros y que funcionan sin problemas (lo que denominamos IT «defensiva»). La segunda es cuánto confía la empresa en IT para su ventaja competitiva a través de sistemas que proporcionan nuevos servicios y productos de valor añadido o una alta capacidad de respuesta a los clientes (IT «ofensiva»). Dependiendo de dónde se encuentren las empresas en una matriz que denominamos «La cuadrícula de impacto estratégico de IT» (véase la exposición), la gobernanza tecnológica puede ser una cuestión rutinaria que mejor se encargo del comité de auditoría existente o un activo vital que requiere un escrutinio y asistencia intensos a nivel de la junta directiva.
La red de impacto estratégico de IT
La forma en que un consejo de administración gobierna las actividades de IT generalmente depende del tamaño, la industria y el panorama competitivo de la empresa. Las empresas en modo de soporte son menos dependientes de IT; las que están en modo fábrica dependen mucho más de ella, pero son relativamente poco ambiciosas cuando se trata de un uso estratégico. Las empresas en modo de cambio esperan que los nuevos sistemas cambien su negocio; las que están en modo estratégico necesitan sistemas fiables y tecnologías emergentes para mantener o avanzar en sus posiciones competitivas.
La IT defensiva tiene que ver con la fiabilidad operativa. Mantener los sistemas informáticos en funcionamiento es más importante en la encarnación actual de la empresa que superar a la competencia mediante el uso inteligente de la tecnología emergente. Una famosa firma defensiva es American Airlines, que desarrolló el sistema de reservas SABRE a finales de la década de 1960. El sistema SABRE, que alguna vez fue una fuente de innovación y ventaja estratégica, es ahora la columna vertebral absoluta de las operaciones estadounidenses: cuando el sistema se cae, la aerolínea se detiene por completo. Las juntas directivas de empresas como esta necesitan asegurarse de que los sistemas tecnológicos están totalmente protegidos contra posibles desastres operativos (errores informáticos, interrupciones del suministro eléctrico, piratería informática, etc.) y que los costos permanecen bajo control.
La IT ofensiva sitúa los problemas estratégicos por encima o al mismo nivel que la fiabilidad. Los proyectos de IT ofensivos suelen ser ambiciosos y arriesgados porque a menudo implican cambios organizativos sustanciales. Se requiere una postura ofensiva cuando una empresa necesita modificar su estrategia tecnológica para competir más eficazmente o para elevarla a una posición de liderazgo en la industria. Debido a los recursos necesarios para asumir una posición ofensiva, las empresas sólidas desde el punto de vista financiero y competitivo suelen tener que participar intensamente en IT a todos los niveles. Wal-Mart, por ejemplo, está sustituyendo los códigos de barras por tecnología de identificación por radiofrecuencia (RFID), que conduce eficazmente la cadena de suministro directamente del proveedor al almacén sin necesidad de que los asociados los escaneen.
Las empresas pueden ser defensivas u ofensivas en su enfoque estratégico de TI, enfoques que llamamos «modos». Echemos un vistazo a cada modo por turno.
Modo de apoyo (defensivo).
Las empresas de este modo tienen una necesidad relativamente baja de fiabilidad y una necesidad baja de IT estratégica; la tecnología existe fundamentalmente para respaldar las actividades de los empleados. La confeccionadora española Zara, que comenzó como una pequeña tienda minorista, es un buen ejemplo; la empresa mantiene un estricto control sobre las operaciones de su cadena de suministro diseñando, produciendo y distribuyendo su propia ropa. Aunque la IT se utiliza en estas áreas, la empresa no sufrirá terriblemente si un sistema se cae. (Para obtener más información sobre Zara, consulte Kasra Ferdows, Michael A. Lewis y Jose A.D. Machuca, «Cumplimiento rápido», HBR noviembre de 2004). Los sistemas empresariales principales generalmente se ejecutan en un ciclo por lotes; la mayor parte del trabajo de corrección de errores y copia de seguridad se realiza manualmente. Los clientes y proveedores no tienen acceso a los sistemas internos. Las empresas en modo de soporte pueden sufrir interrupciones repetidas del servicio de hasta 12 horas sin consecuencias significativas, y el tiempo de respuesta de Internet de alta velocidad no es crítico.
En el caso de estas empresas, el comité de auditoría puede revisar las operaciones de IT. Las preguntas más importantes que deben hacerse los miembros son: «¿Deberíamos seguir en modo de soporte o debemos cambiar nuestra estrategia de IT para seguir el ritmo o superar a la competencia?» y «¿Estamos gastando dinero sabiamente y no solo persiguiendo nuevas modas tecnológicas?» (En este modo, el mantra del gasto es: «No malgastes dinero». Para obtener una lista de preguntas apropiadas para cada modo, consulte la exposición «Hacer las preguntas difíciles»).
Hacer las preguntas difíciles
Modo fábrica (defensivo).
Las empresas en este modo necesitan sistemas altamente fiables, pero en realidad no requieren una informática de última generación. Se parecen a las plantas de fabricación; si las cintas transportadoras fallan, la producción se detiene. (Las aerolíneas y otras empresas que dependen de una respuesta de datos rápida, segura y en tiempo real pertenecen a este grupo). Estas empresas dependen mucho más del buen funcionamiento de su tecnología, ya que la mayoría de sus sistemas empresariales principales están en línea. Sufren una pérdida inmediata de negocio si los sistemas fallan aunque sea por un minuto; la reversión a los procedimientos manuales es difícil, si no imposible. Las empresas de fábrica suelen depender de sus extranets para comunicarse con clientes y proveedores. Por lo general, las organizaciones de fábrica no están interesadas en ser las primeras en implementar una nueva tecnología, pero su alta dirección y sus juntas directivas deben conocer las prácticas de vanguardia y supervisar el panorama competitivo para detectar cualquier cambio que requiera un uso más agresivo de la IT.
Debido a que la continuidad del negocio en las operaciones de IT es fundamental para estas empresas, la junta directiva debe asegurarse de que se aplican los procedimientos de seguridad y recuperación ante desastres. El comité de auditoría de un gran centro médico de la Costa Este, por ejemplo, autorizó recientemente una revisión completa de la recuperación ante desastres, la seguridad y el entorno operativo simplemente para asegurarse de que existían las salvaguardias adecuadas. El estudio era costoso pero totalmente necesario porque, en caso de fracaso, la vida de los pacientes estaría en riesgo. (En este modo, el mantra del gasto es: «No tomes atajos»).
Modo Turnaround (ofensivo).
Las empresas en plena transformación estratégica apuestan con frecuencia a la granja por las nuevas tecnologías. En este modo, la tecnología suele representar más del 50% de los gastos de capital y más del 15% de los costes corporativos. Los nuevos sistemas prometen mejoras importantes en los procesos y servicios, reducciones de costos y una ventaja competitiva. Al mismo tiempo, las empresas de este modo tienen una necesidad relativamente baja de fiabilidad en lo que respecta a los sistemas empresariales existentes; al igual que las empresas en modo de soporte, pueden soportar interrupciones repetidas del servicio de hasta 12 horas sin consecuencias graves, y las actividades empresariales principales permanecen en un ciclo por lotes. Sin embargo, una vez instalados los nuevos sistemas, no es posible volver a los sistemas manuales porque todos los procedimientos se han capturado en las bases de datos.
Las empresas suelen entrar en modo de respuesta con un proyecto de IT de gran envergadura que requiere un gran esfuerzo de reingeniería, a menudo acompañado de la decisión de externalizar o trasladar una parte sustancial de sus operaciones al extranjero. La mayoría de las empresas no pasan mucho tiempo en el modo de respuesta; una vez que se realiza el cambio, pasan al modo de fábrica o al modo estratégico. American Airlines funcionó en modo de respuesta cuando creó el sistema SABRE; ahora vive en modo de fábrica. Del mismo modo, la empresa canadiense St. Marys Cement operó en modo de soporte hasta que comenzó a equipar sus camiones con dispositivos GPS, lo que la llevó al modo de respuesta temporal.
La supervisión de la junta directiva es fundamental para las empresas en modo de cambio; los planes estratégicos de IT deben proceder según lo programado y dentro del presupuesto, especialmente cuando está en juego una ventaja competitiva. (Aquí, el mantra del gasto es: «No lo estropees»).
Modo estratégico (ofensivo).
Para algunas empresas, la innovación total es el nombre del juego. La nueva tecnología informa no solo de la forma en que se acercan al mercado sino también de la forma en que llevan a cabo sus operaciones diarias. Las empresas de modalidad estratégica necesitan tanta fiabilidad como las empresas de fábrica, pero también buscan con agresividad oportunidades de procesos y servicios, reducciones de costos y ventajas competitivas. Al igual que las empresas de transformación, sus gastos de IT son elevados.
No todas las empresas quieren o necesitan estar en este modo; algunas se ven obligadas a hacerlo por presiones competitivas. Pensemos en Boeing, una empresa que dominó la industria de fabricación de aerolíneas comerciales hasta que Airbus tomó la iniciativa. Ahora convencido de que su futuro depende del diseño, la marketing y la entrega exitosos de un nuevo avión comercial, Boeing se ha embarcado en un ambicioso proyecto tecnológico que espera devuelva a la empresa al dominio de la industria. Su nuevo avión 787, previsto para 2008, estará equipado con una nueva piel de composite de carbono ligero. Dado que la piel compuesta de carbono es un material relativamente nuevo que se utiliza de forma tan extensa en un avión comercial, se incorporará una red neuronal en el fuselaje y las alas para monitorear constantemente los factores de carga y realizar ajustes según lo requieran las condiciones cambiantes. El 787 se fabricará y montará a través del sistema de gestión de proyectos más grande del mundo, que coordinará simultáneamente miles de computadoras y automatizará una cadena de suministro integrada compuesta por cientos de socios globales. Cada proveedor enviará los componentes a través de un modelo 747 especialmente equipado a las instalaciones de Boeing en Everett, Washington, donde el 787 se ensamblará en tan solo tres días, lo que garantiza un bajo costo y una entrega rápida. El 787 es como un rompecabezas cuyas piezas deben alinearse perfectamente a la vez, lo que hace que Boeing dependa tanto operativa como estratégicamente de IT.
Al igual que en el caso de las empresas en modo de cambio, la gobernanza de IT a nivel de la junta directiva es fundamental en el modo estratégico. Las organizaciones requieren un comité de supervisión de IT totalmente formado con al menos un experto en IT como miembro. (El mantra para las empresas de modo estratégico es: «Gasta lo que sea necesario y supervisa los resultados como locos»).
Como dijimos al principio, la acción específica que debe tomar una empresa con respecto a la supervisión de IT depende del modo en que se encuentre. Independientemente de su negocio, le corresponde a cualquier empresa analizar en profundidad su negocio actual a través del lente de IT. Al hacerlo, una empresa adquiere una comprensión mucho más firme de lo que necesita para tener éxito.
Cómo llevar a cabo la supervisión de IT
Una vez identificado el modo en el que habitan actualmente, las empresas deben decidir qué tipo de experiencia en IT necesitan en el consejo. Las empresas que requieren un alto nivel de fiabilidad deben centrarse en gestionar el riesgo de IT. El trabajo de estas juntas directivas es garantizar la integridad, calidad, seguridad, fiabilidad y mantenimiento de las inversiones de IT existentes que respaldan los procesos empresariales cotidianos. En raras ocasiones esas empresas querrán un comité de IT separado. En cambio, el comité de auditoría debe cumplir una doble función como equipo de gobierno de IT y profundizar en la calidad de los sistemas informáticos de la empresa.
Por otro lado, las empresas que necesitan ir más allá del modo defensivo necesitan un comité de gobierno de IT independiente, en lugar de tener un experto en IT en el comité de auditoría. El trabajo del comité de gobierno de IT consiste en mantener al consejo al tanto de lo que otras organizaciones, en particular los competidores, están haciendo con la tecnología. A continuación, describimos las funciones generales de las juntas de acuerdo con sus modos.
Inventario de los activos (todos los modos).
Un consejo debe comprender la arquitectura general de la cartera de aplicaciones de IT de su empresa, así como su estrategia de gestión de activos. El primer paso es averiguar qué tipo de hardware, software e información posee la empresa para determinar si obtiene un rendimiento adecuado de sus inversiones en IT.
Los activos físicos de IT (contados como hardware informático) son relativamente fáciles de inventariar; los activos intangibles no lo son. A pesar de que los activos intangibles han sido ignorados en gran medida por el ámbito contable, la mayoría de las empresas dependen cada vez más de ellos. Las empresas realizan grandes inversiones en software de aplicaciones, desde bases de datos de clientes y recursos humanos hasta cadenas de suministro integradas. La junta debe asegurarse de que la administración sepa qué recursos de información existen, en qué condiciones se encuentran y qué papel desempeñan en la generación de ingresos. Una regla general para determinar los activos intangibles es medir primero el inventario de hardware (incluidos todos los mainframes, servidores y PC) y, a continuación, multiplicarlo por diez. Esto da lugar a una idea aproximada de lo que será el inventario de software (incluido el software comercial y el software propietario). El siguiente paso es asegurarse de que la organización de IT separe el grano de la paja determinando el número y la ubicación de los programas antiguos y heredados y, a continuación, decida cuáles deben actualizarse o mantenerse.
El consejo también querrá asegurarse de que su empresa cuente con la infraestructura y las aplicaciones de IT adecuadas para desarrollar activos intelectuales, como los comentarios de los clientes sobre productos y servicios. Necesita saber qué tan bien pueden utilizar los empleados los sistemas de IT para analizar los comentarios de los clientes y desarrollar o mejorar productos y servicios.
Garantizan la seguridad y la fiabilidad (modos de fábrica y estratégicos).
Idealmente, los consejos de administración de empresas en los modos de fábrica y estratégico deberían llevar a cabo revisiones periódicas de sus medidas de seguridad y confiabilidad para que cualquier interrupción del servicio no haga que una empresa caiga en picada. Lamentablemente, y con demasiada frecuencia, la supervisión se produce tras una crisis.
Con el desarrollo de redes informáticas altamente integradas dentro y fuera de la empresa, la seguridad adecuada se ha convertido en algo primordial. Un ataque de un hacker o un virus puede reducir las ganancias en millones de dólares. Un ataque a Amazon, por ejemplo, le costaría a la empresa 600 000 dólares por hora en ingresos. Si los sistemas de Cisco estuvieran fuera de servicio durante un día, la empresa perdería 70 millones de dólares en ingresos. Por lo tanto, la junta debe asegurarse de que la administración evalúa continuamente las redes de la empresa en busca de infracciones de seguridad. (Algunas empresas trabajan con posibles piratas informáticos para probar la vulnerabilidad a las amenazas).
Una junta también querrá asegurarse de que no se produzcan cortes de servicio en caso de fallos de energía o desastres naturales. Los servicios de IT son análogos a la energía eléctrica; una interrupción de días puede desencadenar la desaparición de una empresa, en particular de una empresa en modo defensivo. Por este motivo, los sistemas de respaldo deben probarse continuamente para asegurarse de que realmente funcionan. El departamento de IT también debe garantizar que el servicio continúe incluso mientras se está realizando el mantenimiento, por lo que es necesario realizar los desvíos y las copias de seguridad adecuadas. Muchas empresas utilizan generadores diésel para mantener los sistemas de respaldo en funcionamiento, pero como lo demostró el gigantesco corte de energía que afectó a la costa este de EE. UU. en agosto de 2003, el diésel puede agotarse si los sistemas de respaldo se utilizan continuamente. En tales casos, las empresas deben tomar medidas especiales. (Tras el apagón de 2003, Delta Air Lines dispuso que el combustible de los generadores llegara en helicóptero en caso de que se produjera otra escasez).
Evita sorpresas (modos de fábrica, cambio y estrategia).
Ningún consejo quiere ser tomado por sorpresa, y la fuente más frecuente de sorpresas relacionadas con TI es la gestión de proyectos laxa o ineficaz. Cuanto mayor sea el proyecto de IT, mayor será el riesgo. Considere lo que le sucedió al fabricante de dulces Hershey’s cuando la expansión de su nuevo sistema ERP estalló en la cara de la empresa. Para cuando llegó Halloween, la compañía todavía no podía hacer un seguimiento de los pedidos, los ingresos y el inventario. Las mejores estimaciones son que esto le costó a la empresa 151 millones de dólares.
Incluso las empresas que se supone que son expertas en tecnología pueden estroPEAR un proyecto, como demostró EDS cuando perdió 2.000 millones de dólares en un contrato para construir una intranet para la Marina de los Estados Unidos. Debido a que EDS no comprendía completamente el alcance de la iniciativa de la Marina de importancia estratégica, el proyecto sufrió retrasos inesperados y reveses técnicos, lo que le costó a EDS amortizaciones masivas que finalmente llevaron su deuda al estatus de bonos basura. Para evitar sorpresas no deseadas, las juntas deben asegurarse de que existen sistemas de gestión de proyectos adecuados y de que los puntos de decisión clave a lo largo del camino se elevan al nivel adecuado para que la gerencia pueda decidir si vale la pena seguir realizando el proyecto.
Las empresas también pueden ser sorprendidas por sorpresa si no tienen acuerdos de nivel de servicio (SLA) adecuados con proveedores o clientes, especialmente cuando deciden subcontratar sus actividades de IT. Un SLA sólido y bien pensado que incluya términos, entregables y responsabilidades específicos explícitos puede ayudar a las empresas a evitar problemas graves de gestión de proyectos. El acuerdo debe garantizar que las necesidades de todos los diversos grupos de la empresa, como marketing, ventas, operaciones del centro de llamadas y cobro de deudas incobrables, se satisfagan según los términos del acuerdo.
Además, los sistemas heredados pueden presentar sorpresas no deseadas porque las empresas dependen tanto de ellos, como demostró el problema del año 2000. En lugar de reemplazar esos sistemas, las empresas tienden a construir sobre ellos. Además, las empresas que ejecutan sistemas orientados a lotes suelen superponerlos con nuevas interfaces de usuario en línea. Esto puede crear serios problemas para los departamentos de contabilidad: un usuario de un sistema de consultas en línea, por ejemplo, puede creer que la respuesta que recibe está actualizada al minuto; pero si, de hecho, los archivos de datos se actualizan por lotes, la información podría estar desactualizada muchas horas. Tener que revisar esa información errónea podría requerir que los departamentos de contabilidad contraten personal adicional para garantizar que los informes financieros se hagan a tiempo. Para evitar estos problemas, el comité de gobierno debe decidir si es más económico mantener el hardware, el software y las aplicaciones heredados o reemplazarlos. Es relativamente fácil para los departamentos de IT determinar cuándo es necesario actualizar el hardware informático. Pero cuando se trata de activos intangibles, como las bases de datos heredadas, la cuestión del mantenimiento frente a la sustitución se vuelve más complicada; no es raro que el mantenimiento suponga el 90% de los gastos de programación de IT.
Esté atento a los problemas legales (cambio de rumbo y modos estratégicos).
Las empresas pueden estar sujetas a problemas legales si no tratan con cuidado los problemas de propiedad intelectual relacionados con la IT. El advenimiento del sistema operativo Linux, por ejemplo, ha sido una bendición para muchas empresas; al mismo tiempo, hacer uso gratuito de la propiedad intelectual patentada asociada las ha expuesto a riesgos legales. Consideremos la demanda de 3 mil millones de dólares de SCO contra IBM, en la que la SCO alega que IBM incorporó ilegalmente la propiedad intelectual de SCO a la base de código del sistema operativo Linux. Casos como este han dejado claro que las organizaciones deben mantenerse alerta ante posibles problemas y evitar la costosa distracción de una disputa de propiedad intelectual que involucra a IT. La junta debe estar atento a tales riesgos y estar lista para traer el asesoramiento legal adecuado cuando sea necesario para evitar que el equipo directivo superior se distraiga.
Manténgase atento a las nuevas amenazas y oportunidades (cambio de rumbo y modos estratégicos).
Es una buena idea que los miembros del comité interroguen al CIO y a la dirección de línea sobre nuevos productos que hayan visto u oído hablar en ferias de tecnología o conferencias del sector. También es una buena práctica supervisar a las empresas de otros sectores que tienen fama de hacer un uso eficaz de aplicaciones tecnológicas de vanguardia.
El comité debe estar atento a las amenazas competitivas basadas en la tecnología que podrían poner a una empresa en lo que llamamos «peligro estratégico», que ocurre cuando la dirección ejecutiva está dormida en el cambio frente a la competencia. Por ejemplo, la junta puede contratar o pedir a la gerencia que contrate a una empresa de consultoría para recopilar información, realizar evaluaciones comparativas y desarrollar un escenario de posibles amenazas de la competencia, así como describir oportunidades. Los comités de IT también deben asegurarse de que la dirección ha creado un buen sistema de comentarios de los clientes que les permita ofrecer opiniones sobre los productos y servicios de la competencia. Además, es importante supervisar a las empresas que pueden tener los medios y la inclinación para convertirse en competidores. Si las cadenas de supermercados hubieran sido enteradas de lo que Wal-Mart estaba haciendo con RFID, es posible que no se hubieran visto sorprendidas por los agresivos avances en la cadena de suministro del gigante minorista en el negocio de los comestibles.
Por último, los consejos de administración de empresas en modos ofensivos deben buscar oportunidades constantemente a medida que avanza la tecnología y disminuye el costo de la informática. Cualquier cosa que se haya realizado manualmente, por ejemplo, presenta una oportunidad no solo para automatizar sino también para elevar el listón de productos o servicios. Otis Elevator, por ejemplo, mejoró drásticamente su ciclo de entrega de productos mediante el uso inteligente de IT para sustituir un sistema de seguimiento y cumplimiento basado en papel. Una vez firmado un contrato para un ascensor, una escalera mecánica o una pasarela, un programa denominado eLogistics envía la información del proyecto directamente desde el terreno a través de casi 1.000 redes de área local y 1.000 redes globales de área extensa a los centros logísticos contratados. El resultado ha sido una enorme caída del inventario y una mejora quintuplicada en el tiempo de entrega.
Creación del Comité de Gobierno de IT
¿Cómo se establece un comité de gobierno de IT? Una empresa que decide que necesita supervisión de IT a nivel de consejo debe hacer tres cosas: seleccionar a los miembros apropiados y al presidente, determinar la relación del grupo con el comité de auditoría y preparar el estatuto. Las dos primeras son especialmente importantes.
Recomendamos que el grupo de gobierno de IT esté compuesto por directores independientes, como es el caso de los comités de auditoría y compensación. La presidencia también es fundamental. Para las empresas en modo de soporte, fábrica o cambio de rumbo, el presidente no tiene por qué ser un experto en IT, sino que debe ser un ejecutivo empresarial duro y experto en IT, ya sea un CEO o un alto directivo que haya supervisado el uso de IT para obtener una ventaja estratégica en otra organización.
En cualquier caso, al menos una persona del comité debe ser un experto en IT que debe operar como coetátor a nivel de la alta dirección y de la junta directiva. El trabajo del experto es desafiar el pensamiento interno arraigado. No debe pensar mal en las culturas reacias a la tecnología y debe ser un comunicador experto que no se esconda detrás de la jerga tecnológica ni hable con los miembros de la junta. El experto debe ayudar al comité a evitar detenerse en las dificultades del trabajo y enfatizar en cambio las oportunidades. La atención debe centrarse en el panorama general: las conversaciones sobre la estrategia de IT son difíciles y pueden ser desalentadoras si el comité se ve arrastrado por los detalles técnicos. (De hecho, al buscar a alguien que cumpla con estos criterios, los consejos pueden descubrir que muchos directores de IT y directores de tecnología talentosos abandonan la lista de posibles miembros del comité de TI). El experto en IT no solo debe tener una base sólida en las necesidades empresariales generales de la empresa, sino también una visión holística de la organización y su arquitectura de sistemas. Esto es especialmente importante si la empresa decide externalizar sus funciones y conectar a varios proveedores a través de una red. El experto también debe comprender a fondo la dinámica subyacente que rige los cambios en la tecnología y su potencial para alterar las perspectivas económicas de la empresa.
El trabajo del experto en IT consiste en desafiar el pensamiento interno arraigado. Debe ser un comunicador experto que no se esconda detrás de la jerga tecnológica ni hable con los miembros de la junta.
En términos generales, el experto en IT desempeña prácticamente la misma función que el experto financiero certificado en un comité de auditoría. Un director de IT o director de tecnología con sólida experiencia en la gestión de IT califica; por ejemplo, el presidente del comité de supervisión de TI de Great Atlantic & Pacific Tea Company (A&P) fue anteriormente CEO de una cadena de supermercados de gran éxito en la costa oeste, donde logró resultados empresariales impresionantes a través de implementación y gestión eficaces del sistema de IT. Como presidente del comité de IT, ayuda a equilibrar las necesidades empresariales a corto plazo de su empresa con inversiones en IT a largo plazo.
Desafortunadamente, hay escasez de estrategas tecnológicos capacitados y orientados a los negocios. En ausencia de esa persona dentro de una empresa, un consultor de IT que pueda ayudar a resolver problemas tecnológicos puede ser adecuado, al igual que un director ejecutivo o director de operaciones de una división que gestiona activamente la IT. Alternativamente, un gerente que haya trabajado en una empresa tecnológica influyente como Microsoft u Oracle puede ayudar a una empresa a determinar su lugar en la red de impacto estratégico, comenzar a adoptar tecnologías emergentes y localizar a otros expertos que puedan formar parte del comité.
Las empresas en modo estratégico deben contar con un comité de supervisión de IT presidido por un experto en IT. En este modo, es aún más importante obtener la membresía correcta. Por ejemplo, el presidente del comité de IT de Novell, una empresa en modo estratégico, fundó una importante empresa de consultoría de estrategia de IT, la vendió a una de las seis grandes firmas de contabilidad de la época y continuó como socio senior en el negocio de consultoría de IT de esa firma. Otros dos miembros del comité de IT de Novell se desempeñaron anteriormente como directores de TI en Fortuna 100 empresas; también participan en el comité de auditoría de Novell.
Recomendamos que la relación del comité de gobierno de IT con el comité de auditoría sea muy estrecha, ya que los problemas de IT pueden afectar cuestiones económicas y reglamentarias, como el cumplimiento de Sarbanes-Oxley. Por esta razón, es una buena idea contar con un miembro del comité de auditoría en el comité de supervisión de IT. El estatuto del comité de IT debe describir explícitamente su relación con el grupo de auditoría, así como su organización, propósito, responsabilidades de supervisión y calendario de reuniones (consulte la exposición «Calendario de un comité de gobierno de IT»).
• • •
Independientemente de la posición de la empresa, el compromiso de alto nivel es fundamental para que la junta directiva se involucre en la gobernanza de IT. Los miembros de la junta directiva y los altos directivos deben identificar y evaluar cuidadosamente sus posiciones actuales en la red de impacto de IT y decidir si es necesario establecer un comité de supervisión de IT, dada la situación actual de la empresa. Si no se comprende claramente la necesidad, o si no existe una aceptación general para establecer un comité de este tipo, que necesariamente incluye a un experto en IT entre sus miembros, entonces la empresa no debería hacerlo. Cualquier esfuerzo por hacerlo será una pérdida de tiempo y el fracaso arruinará las posibilidades de establecer un comité de este tipo más adelante.
Dicho esto, está claro que a medida que más y más empresas en los modos de soporte y fábrica cambian sus tácticas, y a medida que otras firmas opten por adoptar nuevas tecnologías para mantenerse a la vanguardia, la gobernanza tecnológica a nivel de la junta directiva cobrará cada vez más importancia. Esta es una buena noticia, porque cuando los altos directivos entiendan el grado en que deben ser responsables de la tecnología, de los gastos de los proyectos y de la supervisión del retorno de la inversión de IT, harán un mejor trabajo para garantizar que los sistemas críticos funcionen según lo prometido. Una cosa es segura: dado el vertiginoso ritmo de cambio en el mundo de la tecnología y los cambios que la IT puede imponer a una empresa, no existe una responsabilidad excesiva.
