La tecnología de la información y la junta directiva

Desde el susto del año 2000, las juntas directivas están cada vez más nerviosas por la dependencia empresarial de la tecnología de la información. Desde entonces, las caídas de los ordenadores, los ataques de denegación de servicio, las presiones competitivas y la necesidad de automatizar el cumplimiento de las normas gubernamentales han aumentado la sensibilidad de la junta directiva ante los riesgos de TI. Lamentablemente, la mayoría de las juntas directivas permanecen prácticamente en la oscuridad en lo que respecta al gasto y la estrategia de TI. A pesar de que los activos de información corporativa pueden representar más del 50% de los gastos de capital, la mayoría de los consejos de administración siguen el modo predeterminado de aplicar un conjunto de normas tácitas o explícitas elaboradas a partir de las mejores prácticas de otras firmas. Pocos entienden el grado total de su dependencia operativa de los sistemas informáticos o hasta qué punto la TI desempeña un papel en la configuración de las estrategias de sus empresas.

Esta situación puede parecer excusable porque hasta la fecha no ha habido normas para la gobernanza de la TI. No cabe duda de que los comités del consejo de administración entienden sus funciones con respecto a otras áreas del control corporativo. En los EE. UU., la tarea del comité de auditoría, por ejemplo, está codificada en un conjunto de principios y procesos contables generalmente aceptados y se subraya en reglamentos como los de la Bolsa de Valores de Nueva York y la Comisión de Bolsa y Valores. Del mismo modo, el comité de compensación actúa de acuerdo con principios generalmente entendidos y emplea firmas consultoras de compensación para verificar sus conclusiones y ayudar a explicar sus decisiones a los accionistas. El comité de gobierno también tiene una misión clara: analizar la composición del consejo y recomendar mejoras en sus procesos. Sin duda, las juntas directivas a menudo no alcanzan los estándares establecidos, pero al menos los hay.

Como no existe un conjunto de conocimientos y mejores prácticas comparables, la gobernanza de la TI no existe per se. De hecho, los miembros del consejo de administración suelen carecer de los conocimientos fundamentales necesarios para hacer preguntas inteligentes no solo sobre los riesgos y gastos de TI, sino también sobre el riesgo competitivo. Esto deja a los CIO, que gestionan los activos de información empresarial fundamentales, prácticamente solos. La falta de supervisión del consejo de administración de las actividades de TI es peligrosa; pone a la empresa en riesgo del mismo modo que lo haría si no se auditaran sus libros.

La falta de supervisión del consejo de administración de las actividades de TI es peligrosa; pone a la empresa en riesgo del mismo modo que lo haría si no se auditaran sus libros.

Al entender esto, un pequeño grupo de empresas ha tomado el asunto en sus propias manos y ha establecido rigurosos comités de gobierno de TI. Mellon Financial, Novell, Home Depot, Procter & Gamble, Wal-Mart y FedEx, entre otros, han dado este paso y han creado comités de TI a nivel de junta directiva que están a la par de sus comités de auditoría, compensación y gobierno. Cuando el comité de gobierno de TI de una de estas empresas ayuda al CEO, al CIO, a la alta dirección y al consejo de administración a tomar las decisiones tecnológicas, los proyectos costosos tienden a permanecer bajo control y la empresa puede conseguir una ventaja competitiva.

La pregunta ya no es si la junta debe participar en las decisiones de TI; la pregunta es, ¿cómo? Tras observar las estrategias de TI en constante cambio de cientos de empresas durante más de 40 años, hemos descubierto que no existe un modelo que sirva para todos los consejos de administración de las operaciones de TI de una empresa. El enfoque de TI correcto depende de una serie de factores, como la historia de la empresa, el sector, la situación competitiva, la situación financiera y la calidad de la gestión de TI. Una estrategia que funcione bien para una tienda de ropa no es apropiada para una gran compañía aérea; la estrategia que funciona para eBay no puede funcionar para una empresa cementera. Sin embargo, crear un comité a nivel de consejo de administración no es una buena práctica que todas las empresas deban adoptar. Para muchas firmas (consultoras, pequeños minoristas y editoriales de libros, por ejemplo) sería una pérdida de tiempo.

La estrategia de TI que funciona para una tienda de ropa no es apropiada para una gran compañía aérea; la estrategia que funciona para eBay no puede funcionar para una empresa cementera.

En este artículo, mostramos a los miembros del consejo de administración cómo reconocer las posiciones de sus firmas y decidir si deben adoptar una postura más agresiva. Ilustramos las condiciones en las que las juntas directivas deberían participar menos o más en las decisiones de TI. Definimos el aspecto que debe tener un comité de gobierno de TI en términos de estatutos, miembros, funciones y agenda general. Ofrecemos recomendaciones para desarrollar políticas de gobierno de TI que tengan en cuenta las necesidades operativas y estratégicas de la organización, y sugerimos qué hacer cuando esas necesidades cambien. Como demostramos en las páginas siguientes, una gobernanza adecuada del consejo de administración puede ayudar en gran medida a una empresa a evitar riesgos innecesarios y a mejorar su posición competitiva.

Los cuatro modos

Nos ha resultado útil definir la participación del consejo de administración en función de dos cuestiones estratégicas: la primera es en qué medida la empresa depende de sistemas tecnológicos rentables, ininterrumpidos, seguros y que funcionen sin problemas (lo que denominamos TI «defensiva»). La segunda es en qué medida la empresa depende de la TI para obtener su ventaja competitiva, mediante sistemas que ofrecen nuevos servicios y productos con valor añadido o una alta capacidad de respuesta a los clientes (TI «ofensiva»). Según el lugar en el que se ubiquen las empresas en una matriz que denominemos «La red de impacto estratégico de la TI» (consulte la ilustración), la gobernanza tecnológica puede ser una cuestión rutinaria que mejor aborde el comité de auditoría existente o un activo vital que requiera un intenso escrutinio y asistencia a nivel del consejo de administración.

La red de impacto estratégico de TI

La forma en que un consejo de administración gobierna las actividades de TI depende generalmente del tamaño, el sector y el panorama competitivo de la empresa. Las empresas en

…

La TI defensiva tiene que ver con la fiabilidad operativa. Mantener los sistemas de TI en funcionamiento es más importante en la encarnación actual de la empresa que superar a la competencia mediante el uso inteligente de la tecnología emergente. Una firma defensiva famosa es American Airlines, que desarrolló el sistema de reservas SABRE a finales de la década de 1960. El sistema SABRE, que alguna vez fue una fuente de innovación y ventaja estratégica, es ahora la columna vertebral absoluta de las operaciones estadounidenses: cuando el sistema deja de funcionar, la aerolínea se detiene por completo. Los consejos de administración de empresas como esta necesitan asegurarse de que los sistemas tecnológicos están totalmente protegidos contra posibles desastres operativos (errores informáticos, interrupciones del suministro eléctrico, hackeos, etc.) y de que los costes se mantienen bajo control.

La TI ofensiva sitúa las cuestiones estratégicas por encima o al mismo nivel que la fiabilidad. Los proyectos de TI ofensivos suelen ser ambiciosos y arriesgados porque suelen implicar cambios organizativos sustanciales. Se adopta una postura ofensiva cuando una empresa necesita modificar su estrategia tecnológica para competir de manera más eficaz o para llevar a la empresa a una posición de liderazgo en el sector. Debido a los recursos necesarios para adoptar una posición ofensiva, las empresas con solidez financiera y competitiva normalmente tienen que participar intensamente en la TI a todos los niveles. Wal-Mart, por ejemplo, está sustituyendo los códigos de barras por la tecnología de identificación por radiofrecuencia (RFID), que conduce eficazmente la cadena de suministro directamente del proveedor al almacén sin necesidad de que los empleados los escaneen.

Las empresas pueden adoptar un enfoque estratégico de la TI a la defensiva u ofensivo, enfoques que denominamos «modos». Analicemos cada modo uno por uno.

Modo de apoyo (defensivo).

Las empresas de este modo tienen una necesidad relativamente baja de fiabilidad y una baja necesidad de TI estratégica; la tecnología existe fundamentalmente para respaldar las actividades de los empleados. La tienda de ropa española Zara, que comenzó como una pequeña tienda minorista, es un buen ejemplo; la empresa mantiene un control estricto de las operaciones de su cadena de suministro mediante el diseño, la producción y la distribución de su propia ropa. Aunque la TI se utilice en estas áreas, la empresa no sufrirá demasiado si un sistema deja de funcionar. (Para obtener más información sobre Zara, consulte Kasra Ferdows, Michael A. Lewis y Jose A.D. Machuca, «Rapid-Fire Fulfillment», HBR, noviembre de 2004.) Los principales sistemas empresariales suelen funcionar por lotes; la mayoría de los trabajos de corrección de errores y copias de seguridad se realizan de forma manual. Los clientes y los proveedores no tienen acceso a los sistemas internos. Las empresas en modo de soporte pueden sufrir repetidas interrupciones en el servicio de hasta 12 horas sin consecuencias finales graves, y el tiempo de respuesta de Internet de alta velocidad no es fundamental.

En el caso de esas firmas, el comité de auditoría puede revisar las operaciones de TI. Las preguntas más importantes que se hacen los miembros son: «¿Debemos seguir en la modalidad de soporte o debemos cambiar nuestra estrategia de TI para mantenernos al día o superar a la competencia?» y «¿Estamos gastando el dinero con prudencia y no solo persiguiendo las nuevas modas tecnológicas?» (En este modo, el mantra de los gastos es: «No desperdicie dinero». Para ver una lista de preguntas adecuadas a cada modo, consulte la exposición «Hacer las preguntas difíciles».)

Hacer las preguntas difíciles

Lo que los miembros del consejo de administración deben saber sobre TI depende de la posición estratégica de la empresa. Las firmas en modo de soporte y fábrica deberían tener sus

…

Modo de fábrica (defensivo).

Las empresas de este modo necesitan sistemas altamente fiables, pero en realidad no necesitan una informática de última generación. Se parecen a las plantas de fabricación; si las cintas transportadoras fallan, la producción se detiene. (Las compañías aéreas y otras empresas que dependen de una respuesta de datos rápida, segura y en tiempo real pertenecen a este grupo.) Estas empresas dependen mucho más del buen funcionamiento de su tecnología, ya que la mayoría de sus principales sistemas empresariales están en línea. Sufren una pérdida inmediata de negocio si los sistemas fallan aunque sea por un minuto; volver a los procedimientos manuales es difícil, si no imposible. Las empresas en modo fábrica suelen depender de sus extranets para comunicarse con los clientes y los proveedores. Por lo general, las organizaciones en modo fábrica no están interesadas en ser las primeras en implementar una nueva tecnología, pero sus altos directivos y consejos de administración deben conocer las prácticas de vanguardia y supervisar el panorama competitivo para detectar cualquier cambio que requiera un uso más agresivo de la TI.

Como la continuidad empresarial en las operaciones de TI es fundamental para estas empresas, la junta debe asegurarse de que existen procedimientos de seguridad y recuperación ante desastres. El comité de auditoría de un gran centro médico de la costa este, por ejemplo, autorizó recientemente una revisión completa de la recuperación en caso de desastre, la seguridad y el entorno operativo simplemente para garantizar que existían las medidas de seguridad adecuadas. El estudio era caro, pero completamente necesario, ya que, en caso de fracaso, la vida de los pacientes correría peligro. (En este modo, el mantra de los gastos es: «No tome atajos»).

Modo Turnaround (ofensivo).

Las empresas que se encuentran en medio de una transformación estratégica suelen apostar por las nuevas tecnologías. En este modo, la tecnología suele representar más del 50% de los gastos de capital y más del 15% de los costes corporativos. Los nuevos sistemas prometen importantes mejoras en los procesos y los servicios, reducciones de costes y una ventaja competitiva. Al mismo tiempo, las empresas de este modo tienen una necesidad comparativamente baja de fiabilidad en lo que respecta a los sistemas empresariales existentes; al igual que las empresas en modo soporte, pueden soportar repetidas interrupciones del servicio de hasta 12 horas sin consecuencias graves, y las principales actividades empresariales permanecen en un ciclo por lotes. Sin embargo, una vez instalados los nuevos sistemas, no es posible volver a los sistemas manuales, ya que todos los procedimientos se han capturado en las bases de datos.

Las empresas suelen adoptar la modalidad de entrega con un importante proyecto de TI que requiere un gran esfuerzo de reingeniería, a menudo acompañado de la decisión de subcontratar o trasladar una parte sustancial de sus operaciones al extranjero. La mayoría de las empresas no pasan mucho tiempo en modo de cambio; una vez realizado el cambio, pasan al modo fábrica o al modo estratégico. American Airlines funcionaba en modo de cambio cuando creó el sistema SABRE; ahora funciona en modo fábrica. Del mismo modo, la empresa canadiense St. Marys Cement operó en modo de apoyo hasta que empezó a equipar sus camiones con dispositivos GPS, lo que la puso en modo de entrega temporal.

La supervisión del consejo de administración es fundamental para las empresas en fase de cambio; los planes estratégicos de TI deben llevarse a cabo según lo previsto y dentro del presupuesto, especialmente cuando está en juego una ventaja competitiva. (Aquí, el mantra del gasto es: «No lo arruine»).

Modo estratégico (ofensivo).

Para algunas empresas, la innovación total es el nombre del juego. La nueva tecnología informa no solo su forma de abordar el mercado, sino también la forma en que llevan a cabo las operaciones diarias. Las empresas de modo estratégico necesitan tanta fiabilidad como las empresas de modo fábrica, pero también buscan agresivamente las oportunidades de procesos y servicios, la reducción de costes y las ventajas competitivas. Al igual que las empresas de reestructuración, sus gastos en TI son elevados.

No todas las empresas quieren o necesitan estar en esta modalidad; algunas se ven obligadas a hacerlo por las presiones de la competencia. Pensemos en Boeing, una empresa que dominó la industria de fabricación de aviones comerciales hasta que Airbus tomó la delantera. Ahora convencido de que su futuro depende del éxito del diseño, el marketing y la entrega de un nuevo avión comercial, Boeing se ha embarcado en un ambicioso proyecto tecnológico que espera devuelva a la empresa al dominio del sector. Su nuevo avión 787, que saldrá en 2008, estará equipado con un nuevo revestimiento ligero compuesto de carbono. Dado que la piel compuesta de carbono es un material relativamente nuevo para su uso tan extensivo en un avión comercial, se integrará una red neuronal en el fuselaje y las alas para monitorear constantemente los factores de carga y realizar los ajustes que requieran las condiciones cambiantes. El 787 se fabricará y ensamblará mediante el sistema de gestión de proyectos más grande del mundo, que coordinará simultáneamente miles de ordenadores y automatizará una cadena de suministro integrada compuesta por cientos de socios globales. Cada proveedor enviará los componentes en 747 especialmente equipados a la planta de Boeing en Everett (Washington), donde se ensamblará el 787 en tan solo tres días, lo que garantizará unos costes bajos y una entrega rápida. El 787 es como un rompecabezas cuyas piezas deben quedar perfectamente alineadas a la vez, lo que hace que Boeing dependa tanto operativa como estratégicamente de la TI.

Como ocurre con las empresas en fase de cambio, la gobernanza de TI a nivel de junta directiva es fundamental en el modo estratégico. Las organizaciones necesitan un comité de supervisión de TI completo con al menos un experto en TI como miembro. (El mantra de las empresas de modo estratégico es: «Gaste lo que haga falta y supervise los resultados como locos»).

Como dijimos al principio, las medidas específicas que una empresa debe tomar con respecto a la supervisión de la TI dependen del modo en el que se encuentre. Sea cual sea su actividad, corresponde a cualquier empresa analizar en profundidad su negocio actual desde la perspectiva de la TI. Al hacerlo, la empresa adquiere una idea mucho más firme de lo que necesita para tener éxito.

Cómo llevar a cabo la supervisión de TI

Tras identificar el modo en el que se encuentran actualmente, las empresas tienen que decidir qué tipo de experiencia en TI necesitan en el consejo de administración. Las empresas que requieren un alto nivel de fiabilidad tienen que centrarse en gestionar los riesgos de TI. La función de estas juntas es garantizar la integridad, la calidad, la seguridad, la fiabilidad y el mantenimiento de las inversiones en TI existentes que respaldan los procesos empresariales diarios. Rara vez esas empresas querrán un comité de TI independiente. En cambio, el comité de auditoría debe cumplir una doble función como equipo de gobierno de TI y ahondar profundamente en la calidad de los sistemas de TI de la empresa.

Por otro lado, las empresas que necesitan ir más allá del modo defensivo necesitan un comité de gobierno de TI independiente, en lugar de que solo un experto en TI forme parte del comité de auditoría. La tarea del comité de gobierno de TI consiste en mantener al consejo de administración informado de lo que otras organizaciones (especialmente la competencia) están haciendo con la tecnología. A continuación, describimos las funciones generales de las juntas directivas según sus modos.

Haga un inventario de los activos (todos los modos).

Un consejo de administración debe entender la arquitectura general de la cartera de aplicaciones de TI de su empresa, así como su estrategia de gestión de activos. El primer paso es averiguar qué tipo de hardware, software e información posee la empresa para determinar si obtiene la rentabilidad adecuada de sus inversiones en TI.

Los activos de TI físicos (que se cuentan como hardware de ordenador) son relativamente fáciles de inventariar; los activos intangibles no. A pesar de que el campo de la contabilidad ha ignorado en gran medida los activos intangibles, la mayoría de las empresas dependen cada vez más de ellos. Las empresas realizan enormes inversiones en software de aplicaciones, que van desde bases de datos de clientes y recursos humanos hasta cadenas de suministro integradas. La junta debe asegurarse de que la dirección sepa qué recursos de información existen, en qué estado se encuentran y qué papel desempeñan en la generación de ingresos. Una regla general para determinar los activos intangibles es medir primero el inventario de hardware (incluidos todos los mainframes, servidores y PC) y, a continuación, multiplicarlo por diez. Esto nos da una idea aproximada de lo que será el inventario de software (incluido el software estándar y propietario). El siguiente paso es garantizar que la organización de TI separe el trigo de la paja determinando el número y la ubicación de los programas antiguos y antiguos y, a continuación, decidir cuáles deben actualizarse o mantenerse.

El consejo también querrá asegurarse de que su empresa cuenta con la infraestructura y las aplicaciones de TI adecuadas para desarrollar los activos intelectuales, como los comentarios de los clientes sobre los productos y servicios. Necesita saber qué tan bien los empleados pueden utilizar los sistemas de TI para analizar los comentarios de los clientes y desarrollar o mejorar productos y servicios.

Garantice la seguridad y la fiabilidad (modos estratégico y de fábrica).

Lo ideal sería que los consejos de administración de las empresas en los modos de fábrica y estratégico realizaran revisiones periódicas de sus medidas de seguridad y fiabilidad para que cualquier interrupción del servicio no haga que la empresa caiga en picado. Lamentablemente, y con demasiada frecuencia, la supervisión se lleva a cabo tras una crisis.

Con el desarrollo de redes de TI altamente integradas dentro y fuera de la empresa, la seguridad adecuada se ha convertido en algo primordial. Un ataque de un hacker o un virus puede reducir las ganancias en millones de dólares. Un ataque a Amazon, por ejemplo, costaría a la empresa 600 000 dólares por hora en ingresos. Si los sistemas de Cisco no funcionaran durante un día, la empresa perdería 70 millones de dólares en ingresos. Por lo tanto, el consejo debe asegurarse de que la dirección evalúa continuamente las redes de la empresa para detectar brechas de seguridad. (De hecho, algunas empresas trabajan con posibles piratas informáticos para poner a prueba la vulnerabilidad a las amenazas).

La junta también querrá asegurarse de que no se produzcan cortes de servicio en caso de cortes de energía o desastres naturales. Los servicios de TI son análogos a la energía eléctrica; un corte de varios días puede provocar la caída de una empresa, especialmente si está a la defensiva. Por este motivo, los sistemas de respaldo deben probarse continuamente para garantizar que funcionan realmente. El departamento de TI también debe garantizar que el servicio continúe incluso mientras se esté realizando el mantenimiento, por lo que es necesario contar con los desvíos y las copias de seguridad adecuados. Muchas empresas utilizan generadores diésel para mantener los sistemas de respaldo en funcionamiento, pero como demostró el gigantesco corte de energía que afectó a la costa este de los EE. UU. en agosto de 2003, el diésel puede agotarse si los sistemas de respaldo se utilizan continuamente. En esos casos, las empresas deben tomar medidas especiales. (Tras el apagón de 2003, Delta Air Lines dispuso que el combustible para generadores llegara en helicóptero en caso de que se produjera otra escasez).

Evite sorpresas (modos de fábrica, cambio y estratégico).

Ninguna junta quiere que la tomen por sorpresa y la fuente más frecuente de sorpresas relacionadas con la TI proviene de una gestión de proyectos laxa o ineficaz. Cuanto mayor sea el proyecto de TI, mayor será el riesgo. Piense en lo que le pasó al fabricante de caramelos Hershey’s cuando la expansión de su flamante sistema ERP estalló en la cara de la empresa. Cuando llegó Halloween, la empresa aún no podía hacer un seguimiento de los pedidos, los ingresos y el inventario. Las mejores estimaciones indican que esto le costó a la empresa 151 millones de dólares.

Incluso las empresas que se supone que son expertas en tecnología pueden arruinar un proyecto, como demostró EDS cuando perdió 2000 millones de dólares en un contrato para construir una intranet para la Marina de los Estados Unidos. Como EDS no entendía del todo el alcance de la iniciativa naval, de importancia estratégica, el proyecto sufrió retrasos inesperados y reveses técnicos, lo que le costó a EDS amortizaciones masivas que, en última instancia, llevaron su deuda a la categoría de bonos basura. Para evitar sorpresas no deseadas, las juntas directivas deben asegurarse de que existen los sistemas de gestión de proyectos adecuados y de que los puntos de decisión clave a lo largo del camino se elevan al nivel adecuado para que la dirección pueda decidir si aún vale la pena hacer el proyecto.

Las empresas también pueden quedar sorprendidas por sorpresa si no tienen acuerdos de nivel de servicio (SLA) adecuados con los proveedores o los clientes, especialmente cuando optan por subcontratar sus actividades de TI. Un SLA sólido y bien pensado que establezca términos, resultados y responsabilidades específicos y explícitos puede ayudar a las empresas a evitar problemas graves de gestión de proyectos. El acuerdo debe garantizar que se satisfagan las necesidades de todos los diversos grupos de la empresa, como el marketing, las ventas, las operaciones de los centros de llamadas y el cobro de deudas incobrables, según las condiciones del acuerdo.

Además, los sistemas antiguos pueden ofrecer sorpresas no deseadas porque las empresas dependen mucho de ellos, como lo demostró el problema del año 2000. En lugar de reemplazar esos sistemas, las empresas tienden a construir sobre ellos. Y las empresas que utilizan sistemas orientados por lotes suelen superponerlos con nuevas interfaces de usuario en línea. Esto puede crear graves problemas para los departamentos de contabilidad: un usuario de un sistema de consultas en línea, por ejemplo, puede creer que la respuesta que recibe está actualizada al minuto; pero si, de hecho, los archivos de datos se actualizan por lotes, la información podría estar desactualizada muchas horas. Tener que analizar esa información errónea puede requerir que los departamentos de contabilidad contraten personal adicional para garantizar que los informes financieros se publican a tiempo. Para evitar estos problemas, el comité de gobierno tiene que decidir si es más económico mantener el hardware, el software y las aplicaciones antiguos o sustituirlos. Los departamentos de TI pueden determinar con relativa facilidad cuándo es necesario actualizar el hardware del ordenador. Pero cuando se trata de activos intangibles, como las bases de datos antiguas, la cuestión del mantenimiento frente a la sustitución se hace más complicada; no es raro que el mantenimiento suponga el 90% de los gastos de programación de TI.

Tenga cuidado con los problemas legales (cambios y modos estratégicos).

Las empresas pueden estar sujetas a problemas legales si no abordan con cuidado las cuestiones de propiedad intelectual relacionadas con la TI. La llegada del sistema operativo Linux, por ejemplo, ha supuesto una bendición para muchas empresas; al mismo tiempo, hacer uso libre de la propiedad intelectual patentada asociada las ha expuesto a riesgos legales. Pensemos en la demanda de 3 000 millones de dólares de la SCO contra IBM, en la que la SCO alega que IBM incorporó ilegalmente la propiedad intelectual de la SCO al código base del sistema operativo Linux. Casos como este han dejado claro que las organizaciones deben mantenerse alertas ante posibles problemas y evitar la costosa distracción de una disputa de propiedad intelectual relacionada con TI. La junta tiene que estar atenta a estos riesgos y estar preparada para contratar al abogado adecuado cuando sea necesario para evitar que el equipo de alta dirección se distraiga.

Esté atento a las nuevas amenazas y oportunidades (modos de cambio y estratégicos).

Es una buena idea que los miembros del comité interroguen al CIO y a la dirección de línea sobre los nuevos productos que hayan visto u oído hablar en ferias de tecnología o conferencias del sector. También es una buena práctica supervisar a las empresas de otros sectores que tienen fama de hacer un uso eficaz de las aplicaciones tecnológicas de vanguardia.

El comité debe estar atento a las amenazas competitivas de base tecnológica que puedan poner a una empresa en lo que llamamos «peligro estratégico», que se produce cuando la dirección ejecutiva duerme ante el cambio frente a la competencia. Por ejemplo, el consejo de administración puede contratar o pedir a la dirección que contrate a una empresa de consultoría para recopilar información, realizar evaluaciones comparativas y desarrollar un escenario de posibles amenazas por parte de la competencia, así como para describir las oportunidades. Los comités de TI también deberían asegurarse de que la dirección ha creado un buen sistema de comentarios de los clientes que permita a los clientes opinar sobre los productos y servicios de la competencia. Además, es importante supervisar a las empresas que puedan tener los medios y las ganas de convertirse en competidoras. Si las cadenas de supermercados hubieran estado al tanto de lo que Wal-Mart estaba haciendo con la RFID, es posible que no se hubieran visto sorprendidas por los agresivos avances del gigante minorista en la cadena de suministro en el negocio de los abarrotes.

Por último, los consejos de administración de las empresas en modo ofensivo deben buscar oportunidades constantemente a medida que las tecnologías avanzan y el coste de la informática disminuye. Todo lo que se realice manualmente, por ejemplo, presenta una oportunidad no solo de automatizar sino también de elevar el listón de los productos o servicios. Otis Elevator, por ejemplo, mejoró drásticamente su ciclo de entrega de productos al utilizar la TI de forma inteligente para sustituir un sistema de seguimiento y distribución en papel. Una vez firmado el contrato para un ascensor, una escalera mecánica o una pasarela, un programa llamado eLogistics envía la información del proyecto directamente desde el campo a través de casi 1000 redes de área local y 1000 redes mundiales de área amplia a centros logísticos contratados. El resultado ha sido una enorme caída del inventario y una mejora de cinco veces en el tiempo de entrega.

Creación del Comité de Gobierno de TI

¿Cómo se crea un comité de gobierno de TI? Una empresa que decida que necesita una supervisión de TI a nivel de consejo de administración debe hacer tres cosas: seleccionar a los miembros adecuados y al presidente, determinar la relación del grupo con el comité de auditoría y preparar los estatutos. Las dos primeras son especialmente importantes.

Recomendamos que el grupo de gobierno de TI esté compuesto por directores independientes, como ocurre con los comités de auditoría y compensación. La presidencia también es fundamental. Para las empresas en modo de soporte, fábrica o entrega, el presidente no necesita ser un experto en TI, sino que debe ser un ejecutivo de negocios duro y experto en TI, ya sea un CEO o un alto directivo que haya supervisado el uso de la TI para obtener una ventaja estratégica en otra organización.

En cualquier caso, al menos una persona del comité debe ser un experto en TI que trabaje como homólogo en la alta dirección y el consejo de administración. El trabajo del experto consiste en desafiar el pensamiento interno arraigado. No debe pensar mal de las culturas reacias a la tecnología y debe ser un hábil comunicador que no se esconda detrás de la jerga tecnológica ni hable con desprecio con los miembros de la junta. El experto debería ayudar a la comisión a evitar insistir en las dificultades del trabajo y, en cambio, a hacer hincapié en las oportunidades. La atención debe centrarse en el panorama general: las conversaciones sobre la estrategia de TI son difíciles y pueden resultar desalentadoras si la comisión se deja llevar por los detalles técnicos. (De hecho, cuando buscan a alguien que cumpla con estos criterios, las juntas directivas pueden encontrar que muchos CIO y CTO con talento abandonan la lista de posibles miembros del comité de TI). El experto en TI no solo debe tener una base sólida en las necesidades empresariales generales de la empresa, sino también una visión holística de la organización y su arquitectura de sistemas. Esto es especialmente importante si la empresa decide subcontratar sus funciones y conectar varios proveedores a través de una red. El experto también debe entender a fondo la dinámica subyacente que rige los cambios en la tecnología y su potencial para alterar las perspectivas económicas de la empresa.

El trabajo del experto en TI consiste en desafiar el pensamiento interno arraigado. Debe ser un hábil comunicador que no se esconda detrás de la jerga tecnológica ni hable con desprecio con los miembros de la junta.

En términos generales, el experto en TI desempeña prácticamente la misma función que el experto financiero certificado en un comité de auditoría. Califica un CIO o un CTO con una sólida experiencia en la gestión de TI; por ejemplo, el presidente del comité de supervisión de TI de la Gran Compañía de Té del Atlántico y el Pacífico (A&P) fue anteriormente director ejecutivo de una cadena de supermercados de gran éxito en la costa oeste, donde obtuvo impresionantes resultados empresariales mediante la implementación y la gestión eficaces de los sistemas de TI. Como presidente del comité de TI, ayuda a equilibrar las necesidades empresariales a corto plazo de su empresa con las inversiones en TI a largo plazo.

Lamentablemente, escasean los estrategas tecnológicos expertos y orientados a los negocios. En ausencia de esa persona en una empresa, un consultor de TI que pueda ayudar a resolver los problemas de tecnología puede cumplir con los requisitos, al igual que un CEO o COO de una división que gestione activamente la TI. Como alternativa, un gerente que haya trabajado en una empresa de tecnología influyente, como Microsoft u Oracle, puede ayudar a una empresa a determinar su lugar en la red de impacto estratégico, empezar a adoptar las tecnologías emergentes y encontrar a otros expertos que puedan formar parte del comité.

Las empresas que optan por una estrategia deberían tener un comité de supervisión de TI presidido por un experto en TI. En este modo, es aún más importante tener la membresía correcta. Por ejemplo, el presidente del comité de TI de Novell, una empresa de modo estratégico, fundó una importante empresa de consultoría de estrategia de TI, la vendió a una de las seis grandes firmas de contabilidad de la época y continuó como socio principal en el negocio de consultoría de TI de esa firma. Otros dos miembros del comité de TI de Novell se desempeñaron anteriormente como directores de TI en las principales Fortuna 100 empresas; también forman parte del comité de auditoría de Novell.

Recomendamos que la relación entre el comité de gobierno de TI y el comité de auditoría sea muy estrecha, ya que los problemas de TI pueden afectar a cuestiones económicas y reglamentarias, como el cumplimiento de Sarbanes-Oxley. Por esta razón, es buena idea que un miembro del comité de auditoría forme parte del comité de supervisión de TI. Los estatutos del comité de TI deben describir explícitamente su relación con el grupo de auditoría, así como su organización, propósito, responsabilidades de supervisión y calendario de reuniones (consulte la exposición «Calendario de los comités de gobierno de TI»).

• • •

Independientemente de la posición de la empresa, el compromiso del más alto nivel es fundamental para que el consejo de administración participe en la gobernanza de la TI. Los miembros del consejo de administración y los altos directivos deben identificar y evaluar cuidadosamente sus posiciones actuales en la red de impacto de la TI y decidir si es necesario crear un comité de supervisión de TI, dada la situación actual de la empresa. Si la necesidad no se entiende claramente, o si no existe la aceptación general de establecer un comité de este tipo (que necesariamente incluye a un experto en TI entre sus miembros), la empresa no debería hacerlo. Cualquier esfuerzo por hacerlo será una pérdida de tiempo y el fracaso arruinará las posibilidades de establecer un comité de este tipo más adelante.

Dicho esto, está claro que a medida que más y más empresas en los modos de soporte y fábrica cambien de táctica y otras firmas opten por adoptar nuevas tecnologías para mantenerse a la vanguardia, la gobernanza tecnológica a nivel de junta cobrará cada vez más importancia. Son buenas noticias, ya que cuando los altos directivos comprendan hasta qué punto deben rendir cuentas por la tecnología, los gastos de los proyectos y la supervisión del retorno de la inversión de la TI, se asegurarán mejor de que los sistemas críticos funcionen según lo prometido. Una cosa es segura: dado el vertiginoso ritmo de los cambios en el mundo de la tecnología y los cambios que la TI puede imponer a una empresa, no existe tal cosa como demasiada responsabilidad.