El gobierno de TI puede ser un campo minado para los incautos. No permita que estos errores comunes dañen su organización y su carrera.
Todo el mundo comete errores, pero cuando un CIO se equivoca, las consecuencias pueden ser devastadoras para el instigador, así como para todo el departamento de TI y la empresa.
El gobierno de TI debe estar bien definido, claramente comprendido y dirigido por principios que reflejen la misión, la visión y la estrategia de su organización, aconseja Donna Bales, directora principal de investigación de Info-Tech Research Group. “La buena gobernanza debe delegar y empoderar a las personas para que alcancen resultados definidos que respalden la dirección de la organización”.
Aún así, a pesar de los mejores esfuerzos de los CIO, hay una cantidad casi infinita de trampas en el gobierno de TI. Es particularmente importante estar atento a los siguientes siete errores comunes que pueden afectar incluso al líder de TI más cuidadoso.
1. No seguir el ritmo de las prioridades empresariales en evolución
Las prácticas comerciales y las prioridades cambian con frecuencia para adaptarse a las tecnologías emergentes, las expectativas de los clientes y las demandas de entrega de productos y servicios. “Es fundamental que la gobernanza cambie a la par para mantenerse alineada y ser eficaz”, advierte Bales. “Las organizaciones a menudo no reconocen esta [necesidad] y rara vez quieren cambiar la gobernanza una vez que está en su lugar”.
El gobierno debe diseñarse teniendo en cuenta la adaptabilidad para garantizar que la TI se mantenga alineada con los objetivos comerciales, brindando valor continuamente y protegiendo de manera efectiva a la organización contra riesgos potenciales, dice Bales. “La gobernanza eficaz garantiza que se realicen las inversiones en tecnología correctas en el momento adecuado para respaldar el cambio organizacional y permitir resultados comerciales exitosos”, agrega.
El gobierno debe ser parte del ADN de su organización, fundamental para que sea único en su organización, afirma Bales. “Su estructura de gobierno debe ser dinámica y [diseñada para] identificar los desencadenantes que pueden provocar una revisión, y su eficacia debe medirse constantemente para que siga siendo relevante”.
2. Mala planificación de riesgos
Los CIO frecuentemente lanzan iniciativas estratégicas sin considerar completamente todos los riesgos involucrados. “Esto lleva a agregar la gobernabilidad como una idea de último momento en lugar de utilizar una metodología de gobernabilidad como parte integral de un programa de gestión de riesgos”, señala Scott Perry, director de cripto y servicios de confianza digital en Schellman, un asesor de seguridad cibernética global. “En ese momento, las estructuras de gobernanza se apresuran y las medidas de mitigación de riesgos pierden su eficacia”.
Con demasiada frecuencia, los CIO impulsan iniciativas críticas sin comprender completamente si el sistema podrá cumplir con sus objetivos estratégicos. “Esto puede crear riesgos, como vulnerabilidades técnicas, restricciones de tiempo de actividad, continuidad inadecuada y rechazo del cliente”, advierte Perry. Identificar adecuadamente estos riesgos al principio del proceso y abordarlos con un proceso organizado de mitigación de riesgos como parte de un programa de gobierno general es esencial para el éxito de la iniciativa estratégica.
Perry sugiere instituir un programa de supervisión que incluya evaluación de riesgos, requisitos de gobierno establecidos para mitigar los riesgos controlables y programas de auditoría interna y externa para medir la eficacia del cumplimiento de los requisitos de gobierno. También recomienda realizar una evaluación del riesgo residual para determinar cualquier exposición al riesgo restante, así como un ciclo de retroalimentación del programa.
3. Visibilidad operativa insuficiente
Si bien la mayoría de los CIO ya han creado un plan de gobierno completo y detallado, muchos líderes de TI carecen de la visibilidad operativa necesaria para evaluar la aceptación y práctica de políticas y mandatos de gobierno específicos por parte de su organización. Aunque muchos CIO creen que todos los líderes empresariales tienen fácil acceso y entienden las políticas de gobierno de TI, en realidad no es así, comenta Azadeh Dardras, director del Edge Center of Excellence para empresas y consultora de TI Capgemini Americas.
En muchos casos, la organización de TI trabaja de forma aislada, dice Dardras. “Si no comprende el contexto y los resultados de sus decisiones de gobierno, entonces su política puede tener un efecto negativo en el negocio”, advierte. Si el gobierno de TI no alcanza e involucra a todas las partes interesadas esenciales, en particular a los miembros del equipo que trabajan dentro de los segmentos comerciales de la empresa, es posible que se tomen decisiones clave sin una consideración completa y adecuada. “Esto puede afectar seriamente el trabajo de los equipos afectados y, en última instancia, el negocio en su conjunto”, señala Dardras.
4. No alinear completamente el gobierno de TI con el gobierno empresarial
Los líderes de TI con frecuencia se esfuerzan por completar los proyectos lo más rápido posible para satisfacer una necesidad comercial particular. “Al hacerlo, es posible que no involucren adecuadamente a los equipos de gobierno de su empresa, como el legal, el cumplimiento y la gestión de riesgos de la información”, argumenta Brian Mannion, director legal y de protección de datos del proveedor de plataforma de gestión de datos e información Aware.
Para evitar una posible desalineación de la gobernanza, los CIO deben alentar a sus representantes de TI a asociarse de forma rutinaria con sus contrapartes de gobernanza empresarial. En un nivel táctico, los equipos de gobierno empresarial y de TI deben educarse mutuamente sobre las nuevas herramientas, así como sobre las funciones nuevas y mejoradas diseñadas para las herramientas existentes. Los equipos también deben proponer y coordinar posibles soluciones a los riesgos identificados.
Se debe identificar y acordar un conjunto estándar de controles mínimos, sugiere Mannion. “Finalmente, los equipos de gobierno [empresariales] deben tener suficiente personal centrado en la tecnología para respaldar TI”, dice.
5. Usar métodos pasados para medir el progreso futuro
Muchas empresas continúan basando su gobierno de TI en métricas de acuerdo al nivel de servicio (SLA) de costo y rendimiento. Desafortunadamente, estas métricas tienden a ser indicadores rezagados.
El gobierno de TI debe centrarse en los indicadores principales y reflejar las inversiones y los gastos del mañana, sugiere Prashant Kelker, socio de estrategia y soluciones digitales de la firma de consultoría e investigación tecnológica global ISG. Un indicador adelantado es una medida predictiva. Los principales indicadores incluyen el crecimiento de los ingresos, los ingresos por cliente, el margen de beneficio, la tasa de retención de clientes y la satisfacción del cliente.
6. Tratar los datos como un producto de desecho
No es ningún secreto que los datos se han convertido en un activo muy preciado. Para muchas empresas impulsadas por la información, los datos son su activo más valioso. Aún así, un número sorprendente de organizaciones continúa tratando los datos como si no fueran más que un producto de desecho, alega Chethan Laxman, ejecutivo de transformación digital de Apexon, una firma de servicios profesionales de ingeniería digital de Silicon Valley.
A medida que los datos guían cada vez más la toma de decisiones y las innovaciones digitales automatizan más procesos comerciales, el valor y la integridad de los datos se vuelven más importantes.
“Todas las organizaciones, independientemente de su tamaño o sector, deben pasar de ver los datos como un centro de costos inconveniente a un activo que sea confiable, accesible, seguro y usable”, dice Laxman. “Después de haber invertido en datos y análisis, los líderes empresariales y de TI ahora necesitan urgentemente garantizar una buena gobernanza para cumplir sus objetivos de eficiencia operativa, mayor crecimiento y mejor experiencia del cliente”.
7. Pasar por alto las amenazas internas
El entorno de trabajo remoto/híbrido, combinado con una rotación de empleados récord, ha hecho que las amenazas internas sean un gran riesgo para las organizaciones de todos los tipos y tamaños.
Si bien todos los tipos de amenazas internas son potencialmente dañinos, los trabajadores maliciosos y los agentes internos que se asocian con atacantes externos pueden ser particularmente dañinos. “De hecho, las empresas gastan un promedio de 644,852 dólares en cada incidente interno”, señala Kris Lahiri, CSO del proveedor de plataforma de gobierno y seguridad de contenido Egnyte.
Lahiri sugiere adoptar un enfoque holístico para el gobierno de TI que incluya priorizar la seguridad de los datos, implementar las mejores prácticas de seguridad de la red y maximizar la educación cibernética del usuario. Agrega que también es importante tener una visibilidad profunda de los datos estructurados y no estructurados para construir un programa de gobierno de contenido efectivo. “Si no puede ver los datos, entonces no puede gobernarlos adecuadamente”, dice Lahiri.
Lahiri también recomienda centralizar las vistas de datos para comprender a qué contenido se accede y quién lo hace. “Esto permitirá a la organización detectar actividades maliciosas al reconocer el comportamiento y los patrones comunes de los usuarios”, finaliza.
John Edwards, CIO.com
