Para satisfacer la necesidad actual de innovación constante, los CIO deben adoptar un enfoque diferente para el gobierno de TI centrado en la flexibilidad y la agilidad, sin sacrificar la estabilidad y la seguridad.
Josh Hamit comprende ahora por qué la gobernanza de TI a veces tiene mala reputación. “Cuando yo y otros pensamos en gobernanza, tiene la connotación de ser lento y tener muchos obstáculos que superar, y eso da miedo a una organización en esta era de transformación digital”, afirma.
Pero también se pregunta: “En un momento en el que necesitamos adoptar la innovación, ¿cómo lo hacemos de manera que la gobernanza no nos frene?”.
Es un desafío que Hamit ha abordado como CIO en Altra Federal Credit Union, donde implementó un modelo de gobernanza que utiliza barandas adecuadas para la gestión de riesgos, pero que aún permite la adaptabilidad y la velocidad.
Más específicamente, la estructura de gobierno de Hamit define roles y responsabilidades; asigna la toma de decisiones y la responsabilidad; y crea procedimientos destinados a mantener a su equipo de tecnología trabajando en prioridades estratégicas. También incluye políticas para garantizar que TI se adhiera a los estándares y requisitos reglamentarios requeridos, pero con suficiente flexibilidad para que TI pueda girar para satisfacer las necesidades comerciales emergentes.
“Gran parte de la gobernanza se trata de maximizar las inversiones en TI para que proporcione valor a la organización”, afirma Hamit, quien también es miembro del Grupo de Trabajo de Tendencias Emergentes en la asociación de gobernanza de TI ISACA.
Hamit señala que las reuniones semanales con los líderes de TI y de negocios de alto nivel permiten a la organización cambiar rápidamente las prioridades cuando sea necesario.
Las prácticas ágiles han permitido al personal de TI tomar sus propias decisiones. Y las políticas en torno a las evaluaciones de riesgos y la gestión de cambios garantizan que los productos y servicios tecnológicos cumplan con los requisitos normativos y de seguridad, así como con las necesidades de los usuarios.
“Tenemos una buena estructura para ser ágiles y ajustarnos según sea necesario cuando surgen cosas nuevas, pero todavía tenemos barandas para evitar que TI se desvíe en su propia dirección”, agrega Hamit.
Gobernanza de TI en una encrucijada
El gobierno de TI es la colección de políticas, procesos y herramientas que guían y gobiernan cómo opera la función de tecnología.
“Es una parte natural de la gestión de una organización [que] se supone que le permitirá obtener los resultados que desea producir”, dice Valence Howden, director principal de la práctica de CIO en Info-Tech Research Group y analista que ayuda a las organizaciones a tener éxito a través de optimizando cómo se gobiernan a sí mismos.
Algunos CIO han adoptado marcos que articulan los elementos que conforman su enfoque de gobernanza.
Otros tienen restricciones menos formalizadas. Y otros nunca han abordado el tema de manera completa o directa, por lo que se quedan atascados con los flujos de trabajo y los hábitos que se desarrollaron a lo largo de los años.
Independientemente de cómo surgió el gobierno de TI, los expertos dicen que muchos CIO se aferran a una filosofía de gobierno centrada en los requisitos tradicionales de TI en torno a la disponibilidad y la estabilidad.
“Lo usamos para controlar las cosas. La gobernanza se ha convertido en una forma de restringir algo que podría salir mal o sale mal ”, dice Howden.
Los CIO ahora necesitan un enfoque diferente para el gobierno de TI.
Hoy en día, los líderes de TI necesitan una estrategia de gobierno centrada en la adaptabilidad y la innovación, y una que permita a sus equipos de tecnología moverse tan rápido y cambiar con la frecuencia que demanden los mercados. Pero también necesitan este modelo de gobernanza para no sacrificar la disponibilidad, la estabilidad y la seguridad, todo lo cual sigue siendo tan crítico como siempre.
“El cambio, y la velocidad del cambio, significa que la gobernanza debe verse diferente ahora”, agrega Howden.
Un imperativo de cambiar
La necesidad de cambiar la forma en que se gobierna la TI es significativa y generalizada, según un estudio reciente.
“The State of Strategy Execution: Embracing Uncertainty to Adapt at Speed”, realizado por Lawless Research y encargado por la empresa de software Planview, descubrió que la incapacidad para adaptar rápidamente la ejecución de la estrategia conduce a una disminución del crecimiento, pérdida de oportunidades para los competidores, disminución de la retención de clientes y una importante pérdida de beneficios.
Según el informe, los ejecutivos mencionaron los complejos procesos de gobernanza y aprobación como una de las principales barreras para adaptarse al cambio; los ejecutivos también enumeraron prioridades poco claras y conflictivas, así como la falta de recursos para proyectos aprobados, como las otras dos grandes barreras para la agilidad. Dada esta investigación, está claro que se necesitan modelos de gobernanza más receptivos, especialmente en TI.
“Necesitamos vincular las inversiones en tecnología al éxito del mercado. Así es como ahora necesitamos regular el negocio de la tecnología ”, advierte Nicola Morini Bianzino, CTO global de la firma de servicios profesionales EY.
Como tal, TI necesita diferentes reglas que guíen sus operaciones, dice Bianzino. “Hay un gran impulso para cambiar la función de TI para que sea una función comercial, para que sea un motor de crecimiento”, agrega.
Existe evidencia de que las organizaciones de hecho están tomando medidas para responder mejor a los cambios del mercado. Lawless Research encontró que el 89% de los encuestados dijeron que sus organizaciones planean mejorar la velocidad para adaptarse al cambio y la disrupción.
Finalmente, los expertos dicen que este nuevo enfoque de gobierno de TI debería extenderse más allá del propio departamento de TI. “Si otro departamento pone en marcha la tecnología, también deben regirse de la misma manera”, dice Howden.
Por supuesto, la gobernanza de TI moderna todavía requiere medidas de seguridad. “Dejar [la gobernanza] demasiado flexible tampoco es bueno, por lo que es necesario definir las reglas de participación”, señala Bianzino.
Por lo tanto, los CIO líderes integran en sus nuevas estructuras de gobierno las reglas y los límites que se requieren en función de las necesidades de su propia organización, la tolerancia al riesgo y los requisitos regulatorios.
Pero lo hacen de manera que no obstaculicen innecesariamente la adaptabilidad y la capacidad de respuesta.
Por ejemplo, Howden dice que los CIO que delegan autoridad en los niveles más bajos posibles dentro de sus departamentos de TI para permitir la agilidad también establecen pautas sobre qué escenarios de riesgo deben dirigirse a los líderes senior para su discusión.
O, en otro ejemplo, los CIO demuestran confianza en los equipos otorgándoles autonomía, pero luego también establecen métricas para responsabilizar a esos equipos.
Moviendo la gobernanza hacia el futuro
Algunos expertos abogan por cambios aún más audaces en la noción de gobierno de TI.
“Lo que necesitamos es un modelo operativo completamente nuevo para la organización que vaya más allá de las TI”, opina Marcelo De Santis, quien como asesor ejecutivo de la consultora de tecnología Thoughtworks trabaja con ejecutivos en sus transformaciones digitales y estrategias de innovación corporativa.
Todo tipo de organizaciones deben estar preparadas para adaptarse rápidamente e innovar constantemente, explica, por lo que la forma en que operan debe coincidir con esa necesidad.
“Es el nuevo negocio habitual para todas las organizaciones, ya sean nativas digitales o empresas tradicionales. Así es como funciona el mundo hoy; por eso las empresas necesitan un modelo operativo de cambio, no de estabilidad”, añade De Santis.
Señala los cinco elementos que su empresa ha identificado como críticos para lo que llama el modelo operativo de “organización receptiva”.
Empieza por tener una estrategia de alto nivel que se centre en el valor del cliente; un proceso de cartera que facilita, mide y mejora el valor del cliente al respaldar períodos cortos de experimentación; una arquitectura tecnológica flexible y prácticas ágiles; equipos de producto autónomos; y el uso de las medidas adecuadas para determinar el éxito.
De Santis dice que la gobernanza está integrada en este modelo operativo porque el enfoque en el valor para el cliente y el uso de métricas de éxito adecuadas requiere atención tanto a las áreas tradicionales de preocupación como la disponibilidad y la seguridad como a las modernas como la capacidad de respuesta, la experiencia del usuario y la agilidad.
Y agrega: “Los CIO deben impulsar la implementación de un modelo sin fricciones que ayude a toda la empresa a adaptarse mejor a los cambios constantes del mercado”.
Mary K. Pratt, CIO.com