Resolución de Conflictos

Seis decisiones de IT que su personal de IT no debería tomar

Astraed

23 min read
Seis decisiones de IT que su personal de IT no debería tomar

La idea en resumen

¿Te rechinan los dientes porque las fuertes inversiones en IT de tu empresa generan rendimientos débiles? La mayoría de las empresas están en el mismo barco. Peor aún, algunos sufren desastrosos pérdidas debido a decisiones informativas IT administradas. (Compañías testigos que hundieron millones en software CRM y luego descubrieron que no lo necesitaban).

¿Por qué estas fiascoas? Muchos ejecutivos ajenos a IT dejan las decisiones clave sobre tecnología de la información en manos de los ejecutivos de IT porque no se sienten lo suficientemente cómodos con la tecnología para administrarla en detalle. ¿Resultado? Los ejecutivos de IT toman decisiones que chocan inadvertidamente con la estrategia corporativa.

Ejecutivos de IT debería elegir estándares de tecnología de la información, centros de operaciones de diseño,. no-Los ejecutivos de IT deben asegurarse de que las opciones de IT se alinean con la estrategia de la empresa, tomando seis decisiones cruciales de estrategia y ejecución.

La idea en la práctica

Decisiones estratégicas

1. ¿Cuánto debemos gastar en IT? Defina objetivos de IT nítidos. Una visión vaga (por ejemplo, «proporcionar información a cualquier persona, en cualquier momento y en cualquier lugar») puede significar el desperdicio de millones en la persecución de beneficios esquivos. Entonces establecer financiación de IT para alcanzar esos objetivos.

2. ¿Qué procesos empresariales deberían recibir nuestro dinero de IT? Decida qué iniciativas de IT impulsarán su estrategia y financie únicamente esas iniciativas. Evitarás enterrar a tu departamento de IT en proyectos irrelevantes. Ejemplo:

Delta Air Lines reacondicionó su enfoque de inversión en IT cuando los distintos sistemas de IT de sus unidades de negocio comenzaron a obstaculizar la capacidad de los empleados para atender a los clientes. Una sola pregunta («¿A qué puerta llegará mi avión?)» podría generar 17 respuestas diferentes. ¿La respuesta de Delta? Una nueva plataforma tecnológica unificada que proporciona a todos los empleados información actualizada sobre vuelos y clientes. Simultáneamente, Delta archivó un sistema de planificación de ingresos; la competencia por recursos informáticos adicionales habría amenazado el éxito de la nueva plataforma.

3. ¿Qué capacidades de IT deberían estar en toda la empresa? La centralización de las capacidades de IT puede ahorrar dinero, pero limita la flexibilidad de las unidades de negocio. Sin embargo exceso la flexibilidad es costosa y puede diluir las sinergias de las unidades. Sopesa estas compensaciones. Ejemplo:

Después de un siglo de operar como 200 unidades descentralizadas en todo el mundo, Johnson & Johnson tuvo que replantearse su respuesta a un nuevo tipo de clientes con poca paciencia para múltiples vendedores, facturas y envíos. Introdujo un escritorio global centralizado que proporcionaba «una visión única del cliente» (por ejemplo, números de cuenta estandarizados) y permitía la comunicación electrónica entre unidades, pero mantenía la individualización a nivel regional.

Decisiones de ejecución

4. ¿Qué tan buenos deben ser nuestros servicios de IT? Obviamente, un sistema informático que no funciona es inútil. Pero no dejes que los ejecutivos de IT presionen por el servicio «Cadillac» cuando un «Buick» servirá. Determine cuánta fiabilidad, capacidad de respuesta y accesibilidad a los datos mosto tienen y no malgasten dinero en el resto. Para Dow Corning, un breve tiempo de inactividad, aunque inconveniente, no detendría la producción. Por lo tanto, la empresa creó un sitio de respaldo para su uso solo si su sistema se bloqueaba durante varias horas.

5. ¿Qué riesgos de seguridad y privacidad aceptaremos? Sopese las compensaciones entre privacidad y conveniencia. Cuando la Universidad de Yale permite a los solicitantes acceder a su decisión de admisión en línea, los funcionarios de Princeton, que compiten por esos estudiantes, también accedieron al sitio.

6. ¿A quién culparemos si fracasa una iniciativa de IT? El departamento de IT es responsable de entregar los sistemas a tiempo y dentro del presupuesto. Tu trabajo? Realizar cambios organizativos que generen valor empresarial a partir de esos sistemas. Designe «patrocinadores» para asignar recursos a las iniciativas de IT, establecer métricas de éxito y supervisar la implementación.

Desde hace varios años, hemos observado la frustración (a veces incluso la exasperación) que sienten muchos ejecutivos de negocios hacia la tecnología de la información y sus departamentos de IT. Nuestro centro organiza un seminario llamado «IT para ejecutivos que no son de IT», y el estribillo entre los más de 1.000 altos directivos que han tomado el curso es algo así: «¿Qué puedo hacer? No entiendo bien la IT como para gestionarla en detalle. Y mi personal de IT, aunque trabaja duro, parece que no entienden los problemas empresariales reales a los que me enfrento».

Quizás la queja que escuchamos con más frecuencia de los ejecutivos —la mayoría de ellos directores ejecutivos, directores de operaciones, directores financieros u otros altos funcionarios— es que no han obtenido mucho valor empresarial gracias a la tecnología de alto precio que han instalado. Mientras tanto, la lista de capacidades de IT aparentemente necesarias sigue creciendo y el gasto en IT sigue consumiendo un porcentaje cada vez mayor de sus presupuestos. ¿Dónde está la venganza?

De hecho, nuestra investigación sobre las prácticas de gestión de IT en cientos de empresas de todo el mundo ha demostrado que la mayoría de las organizaciones no están generando el valor que podrían generar las inversiones en IT. Las empresas que gestionan con mayor éxito sus inversiones en IT generan rendimientos hasta un 40% superiores a los de sus competidores.

Si bien hay varios factores que distinguen a estas empresas de alto rendimiento, el más importante es que los altos directivos asuman un papel de liderazgo en un puñado de decisiones clave de IT. Por el contrario, cuando los altos directivos abdican a los ejecutivos de IT la responsabilidad de esas decisiones, a menudo se producen desastres: recuerde los casos de alto perfil de adopciones fallidas de sistemas de gestión de relaciones con los clientes y planificación de recursos empresariales a gran escala. Sería razonable suponer que las fiascoas de CRM y ERP fueron el resultado de un problema tecnológico para poner en marcha los complejos sistemas. Pero, de hecho, los problemas surgen en general porque los altos ejecutivos no se dieron cuenta de que la adopción de los sistemas planteaba un desafío empresarial, no solo tecnológico. En consecuencia, no se responsabilizaron de los cambios en los procesos organizativos y empresariales que los sistemas necesitaban.

Es probable que estas situaciones desafortunadas se repitan a medida que las empresas se enfrenten a las próximas rondas de innovaciones de IT: el aumento del uso de servicios web, la adopción de dispositivos portátiles por parte de empleados y clientes y la integración de múltiples canales electrónicos de ventas y servicios, como sitios web, centros de llamadas, cajeros automáticos y teléfonos inalámbricos.

No nos malinterpretes. Los ejecutivos de IT son las personas adecuadas para tomar numerosas decisiones sobre la administración de IT: la elección de los estándares tecnológicos, el diseño del centro de operaciones de IT, la experiencia técnica que necesitará la organización y la metodología estándar para implementar nuevos sistemas. Sin embargo, no se debe dejar que un departamento de IT tome, a menudo de forma predeterminada, las decisiones que determinan el impacto de la IT en la estrategia empresarial de una empresa.

Para ayudar a los altos directivos a evitar desastres de IT y, lo que es más importante, para ayudarles a generar valor real a partir de sus inversiones en IT, ofrecemos una lista de seis decisiones de las que sería conveniente asumir la responsabilidad de liderazgo. Los tres primeros tienen que ver con la estrategia; los tres segundos tienen que ver con la ejecución. Cada una de ellas es una decisión que el personal de IT no debería tomar, porque, al final, esa no es su tarea.

1. ¿Cuánto debemos gastar en IT?

Dada la incierta rentabilidad del gasto en IT, muchos ejecutivos se preguntan si están gastando demasiado o quizás demasiado poco. Si podemos obtener la cantidad correcta en dólares, la idea es que los demás problemas de IT se resolverán solos. Por lo tanto, consideran los puntos de referencia de la industria como una forma de determinar los niveles de gasto adecuados.

Pero en las empresas exitosas que hemos estudiado, los altos directivos abordan la cuestión de manera muy diferente. En primer lugar, determinan el papel estratégico que desempeñará la IT en la organización y solo entonces establecen un nivel de financiación en toda la empresa que permitirá que la tecnología cumpla ese objetivo.

Los objetivos de IT varían considerablemente de una organización a otra. Pueden ser relativamente modestos: por ejemplo, eliminar imprecisiones e ineficiencias en los procesos administrativos. O pueden ser fundamentales para la estrategia de una empresa: por ejemplo, respaldar una cadena de suministro global sin fisuras, un servicio al cliente impecable o investigación y desarrollo de vanguardia. Evidentemente, estos objetivos diferentes requieren distintos niveles de gasto. Y si ha determinado que la tecnología debe desempeñar un papel estratégico central, la naturaleza de esa función afectará el nivel de gasto requerido.

Lleve a sus rivales United Parcel Service y FedEx. Ambas compañías informan que gastan alrededor de 1.000 millones de dólares en IT cada año, pero FedEx, que tiene unos ingresos anuales de unos 20.000 millones de dólares, es solo dos tercios del tamaño de UPS. ¿Significa eso que la IT desempeña un papel más importante en FedEx? No, simplemente diferente. La estrategia de IT de UPS, que evolucionó desde sus raíces en ingeniería industrial, se ha centrado en introducir eficiencias en un negocio que exige coherencia y confiabilidad. El entorno de IT centralizado y estandarizado de la empresa permite un servicio al cliente fiable a un costo relativamente bajo. FedEx, por otro lado, se ha centrado en lograr flexibilidad para satisfacer las necesidades de sus diversos segmentos de clientes. Los mayores costos de este enfoque descentralizado de la administración de IT se compensan con los beneficios de la innovación localizada y una mayor capacidad para responder a las necesidades de los clientes.

Por supuesto, UPS también utiliza tecnología para satisfacer las necesidades de los clientes individuales y FedEx utiliza la tecnología para proporcionar un servicio coherente en todos los segmentos de clientes. Sin embargo, las estrategias empresariales y de IT de las dos empresas son diferentes. Ambos tienen éxito porque han igualado sus niveles de gasto a esas estrategias, no a los puntos de referencia de la industria.

En la mayoría de las empresas, la alta dirección no ha definido con tanta claridad el papel de IT, lo que de hecho ha abdicado de esa responsabilidad ante el personal de TI. En esas organizaciones, el departamento de IT puede ejecutar proyectos individuales, pero no puede crear una «plataforma estratégica» que no solo responda a las necesidades inmediatas sino que también proporcione beneficios crecientes a largo plazo.

¿Qué sucede cuando los altos directivos ignoran sus responsabilidades de IT?

La experiencia de UPS ilustra los beneficios de una amplia plataforma estratégica. La empresa comenzó a invertir fuertemente en IT a finales de la década de 1980, en un momento en que FedEx promocionaba su capacidad de seguimiento de paquetes. Pero en lugar de simplemente crear un sistema de seguimiento, la alta dirección de UPS decidió crear una base de datos de paquetes completa que tuviera el potencial de convertirse en una plataforma para numerosas aplicaciones. Con el fin de recopilar información para la base de datos, UPS desarrolló el Dispositivo de adquisición de información de entrega, un ordenador portátil utilizado por los conductores para recopilar electrónicamente las firmas de los clientes y otra información. El dispositivo ahorró a los conductores 30 minutos al día al reducir la introducción manual de la información de entrega. Sin embargo, estas capacidades de rastreo electrónico solo fueron un beneficio inicial. Los datos electrónicos proporcionaron un registro más preciso de las entregas, lo que permitió a UPS recaudar cientos de millones de dólares en ingresos que se habían perdido cuando los clientes autoinformaron las entregas, lo que UPS no pudo verificar fácilmente. En los años siguientes, la base de datos permitió a UPS introducir nuevos productos, como la entrega garantizada y nuevos procesos, incluido el seguimiento de paquetes en línea por parte de los clientes. Las mejoras recientes optimizarán la programación de rutas y ayudarán a los clientes comerciales de UPS a recibir el pago más rápido una vez que se entreguen sus productos.

Esos beneficios surgieron de la decisión de UPS de realizar inversiones significativas y consistentes en un sistema que, en poco tiempo, superó su propósito original. El CEO de UPS, Mike Eskew, llama «sorpresas felices» a las nuevas aplicaciones, cada una de las cuales promueve la estrategia de proporcionar un servicio al cliente consistente y fiable. Estos beneficios imprevistos dan lugar a un retorno total de la inversión en IT que supera la suma del ROI de los proyectos individuales, un rendimiento mucho mayor de lo que muchas empresas pueden imaginar.

El gasto en IT se puede diseñar para satisfacer las necesidades inmediatas y permitir una serie de beneficios futuros solo si los objetivos empresariales y de IT están claramente definidos. Algunos equipos de administración solo ofrecen una visión vaga; por ejemplo, «proporcionar información a cualquier persona, en cualquier momento y en cualquier lugar». Las unidades de IT responden a objetivos tan mal definidos intentando crear plataformas capaces de responder a cualquier necesidad empresarial. No es sorprendente que el resultado típico de proyectos tan grandes y no dirigidos sean millones de dólares gastados en la persecución de beneficios esquivos.

2. ¿Qué procesos empresariales deberían recibir nuestro dinero de IT?

Como la mayoría de los ejecutivos saben, las iniciativas de IT se pueden multiplicar rápidamente. Hemos visto empresas de unos cientos de personas que tienen varios cientos de proyectos de IT en marcha. Está claro que no todos son igual de importantes. Pero descubrimos que los altos directivos suelen ser reacios a intervenir y elegir entre los proyectos que tendrán un impacto significativo en el éxito de la empresa y los que proporcionan algunos beneficios pero no son esenciales.

Dejar esas decisiones en manos del departamento de IT significa que los ejecutivos de IT establecen las prioridades para lo que en realidad son asuntos empresariales importantes o, lo que es igualmente preocupante, tratar de cumplir todos los proyectos que afirma un gerente de negocios es importante. Presentadas con una lista de proyectos aprobados y financiados, la mayoría de las unidades de IT harán todo lo posible para llevarlos a cabo. Sin embargo, esto suele llevar a un retraso en la acumulación de iniciativas y a un departamento de IT abrumado y desmoralizado.

El hecho de que los altos directivos no elijan un conjunto manejable de prioridades de IT también puede provocar desastres. Solo hay que recordar la infame decisión de Hershey Foods en 1999 de implementar varios sistemas importantes simultáneamente, incluidos CRM, ERP y gestión de la cadena de suministro, que en última instancia se tradujo en la incapacidad de la empresa de entregar dulces a clientes importantes durante la temporada de Halloween.

Compare esto con el enfoque disciplinado de Delta Air Lines respecto a la inversión en IT de los últimos años. En 1997, la empresa se enfrentaba a una crisis tecnológica. Varios años antes, la aerolínea había externalizado su función de IT corporativa, lo que provocó que las unidades de negocio individuales, descontentas con el servicio que recibían, crearan sus propias capacidades de IT. (Para ver una discusión sobre la subcontratación, consulte la barra lateral «¿Por qué no subcontratar solo la IT?») La ejecución de sistemas dispares en todas las unidades dificultaba que los empleados proporcionaran un servicio al cliente oportuno y preciso. Una pregunta, por ejemplo, «¿A qué puerta llegará mi avión?» —podría generar 17 respuestas diferentes, dependiendo del sistema que haya comprobado el empleado. Además, muchos de los sistemas se basaban en tecnologías más antiguas que podrían no funcionar correctamente con la llegada del año 2000.

¿Por qué no subcontratar simplemente la IT?

Dados los posibles dolores de cabeza de la administración de IT, resulta tentador entregar el trabajo a otra persona. De hecho, la externalización parecía ser una solución sencilla a las frustraciones de la administración, y los equipos de alta dirección de muchas empresas negociaban contratos con grandes proveedores de servicios para ejecutar todas sus funciones de IT. Como mínimo, estos proveedores solían ofrecer capacidades de IT a un coste más bajo y con menos problemas que las propias empresas.

Sin embargo, muchos de estos acuerdos de subcontratación generaron insatisfacción, sobre todo porque las necesidades comerciales de una empresa cambiaron. Los proveedores de servicios, con sus ofertas estándar y contratos detallados, proporcionaban capacidades de IT que no eran lo suficientemente flexibles para satisfacer los requisitos cambiantes y, a menudo, parecían tardar en responder a los problemas. Además, una relación con un proveedor a menudo requería inversiones sustanciales de dinero y tiempo, lo que afianzó a ese proveedor en la planificación estratégica y los procesos comerciales de la empresa. La empresa se volvió particularmente vulnerable si el proveedor no cumplía sus obligaciones contractuales.

No es de extrañar que surgieran otros problemas porque los altos directivos, al optar por externalizar la función de IT, también subcontrataban la responsabilidad de una o más de las decisiones cruciales que deberían haber tomado ellos mismos. De hecho, las empresas a menudo contrataban proveedores externos porque no estaban satisfechos con el desempeño de sus propios departamentos de IT, pero esa insatisfacción se debía principalmente a su propia falta de participación.

A la luz de este historial, la mayoría de las empresas más grandes, al menos, están decidiendo mantener sus principales capacidades de IT internas. Sin embargo, muchos se dedican a la subcontratación selectiva. Los buenos candidatos para esto son los servicios básicos, como las telecomunicaciones, en las que hay varios proveedores competidores y las especificaciones son fáciles de establecer, y los servicios relacionados con tecnologías con las que la empresa carece de experiencia.

A diferencia de las decisiones de externalización de toda la función de IT, las decisiones de externalización selectiva suelen dejarse en manos de la unidad de IT, suponiendo que la alta dirección haya asumido la responsabilidad de las seis decisiones clave. Por ejemplo, una vez que se determina el nivel aceptable de riesgo de seguridad y privacidad, los ejecutivos de IT pueden investigar ofertas competitivas y llevar a cabo el análisis de costo-beneficio para completar estos proyectos internamente y externamente.

En un movimiento tan previsor como la decisión de UPS de crear una base de datos de paquetes, los altos directivos de Delta optaron por utilizar la amenaza del año 2000 para crear una potente plataforma tecnológica, denominada Sistema Nervioso de Delta (DNS), con el fin de proporcionar información en tiempo real para las operaciones de vuelo y el servicio al cliente. El proyecto de tres años y mil millones de dólares proporcionaría a todos los empleados actualizaciones constantes sobre el estado de cualquier vuelo o cliente. A medida que los gerentes definían la visión de este sistema, tomaron otra decisión crítica: no invertirían simultáneamente en un nuevo sistema de planificación de ingresos. Estos sistemas ayudan a las compañías aéreas a tomar decisiones complejas sobre programación, precios, configuración de equipos y rutas que afectan directamente a la rentabilidad. Pero Delta sabía que no podía satisfacer todas sus necesidades tecnológicas a la vez. Dadas las limitaciones de los recursos empresariales y de IT de la empresa, otros proyectos habrían amenazado el éxito del DNS. Por lo tanto, la empresa puso en suspenso un nuevo sistema de planificación de ingresos, también clave para la estrategia de Delta, hasta 2002, cuando se estableció el DNS.

3. ¿Qué capacidades de IT deben abarcarse en toda la empresa?

Cada vez más, los ejecutivos reconocen el importante ahorro de costes y los beneficios estratégicos que se derivan de la centralización de las capacidades de IT y la estandarización de la infraestructura de IT en toda la organización. Este enfoque aprovecha la experiencia tecnológica de toda la empresa, permite contratos amplios y rentables con proveedores de software y facilita los procesos empresariales globales. Sin embargo, al mismo tiempo, los estándares pueden restringir la flexibilidad de las unidades de negocio individuales, limitar la capacidad de respuesta de la empresa a segmentos de clientes diferenciados y generar una fuerte resistencia por parte de los gerentes de unidades de negocio.

Cuando los ejecutivos de IT deben tomar decisiones sobre qué se centralizará y estandarizará y qué no, suelen adoptar uno de estos dos enfoques. Dependiendo de la cultura de la empresa, o insisten en estandarizar todo para mantener bajos los costos o, reconociendo la importancia de la autonomía de las unidades de negocio, otorgan excepciones a los estándares corporativos a cualquier gerente de unidad de negocio que levante un mal olor. El primer enfoque restringe la flexibilidad de las unidades de negocio; el segundo es caro y limita las sinergias empresariales. En algunos casos, los sistemas que utilizan diferentes estándares pueden funcionar unos contra otros, lo que da como resultado una infraestructura de IT corporativa cuyo valor total puede ser menos que la suma de sus partes. En consecuencia, los altos directivos deben desempeñar el papel principal en la ponderación de estas compensaciones cruciales.

La experiencia de Johnson & Johnson, la compañía global de atención médica y de consumo, ilustra los desafíos de lograr el equilibrio adecuado al intentar imponer estándares en toda la empresa. Durante casi 100 años, J&J tuvo éxito como organización descentralizada. Sin embargo, a principios de la década de 1990, se había encontrado con un nuevo y poderoso tipo de clientes sin paciencia para los múltiples vendedores, facturas y envíos que resultaron de hacer negocios con más de una de las aproximadamente 200 unidades operativas de la compañía. La dirección de J&J tenía que decidir cómo conciliar la creciente necesidad de actuar como una empresa unificada con su preferencia histórica por la autonomía de las unidades de negocio. La IT sería fundamental para la resolución.

Una decisión clave de IT incluyó estándares de datos. Los altos directivos se dieron cuenta rápidamente de que las definiciones de datos globales, que facilitarían el intercambio de información entre las unidades de negocio, serían difíciles de implementar. A lo largo de los años, los datos como códigos de productos, costos de productos y cuentas de clientes se han definido localmente para satisfacer las necesidades de las unidades operativas en diferentes países. En consecuencia, los altos directivos de la empresa formaron un equipo para definir el conjunto limitado de definiciones de datos estándar necesarias para proporcionar una visión única del cliente. El resto podría determinarse a nivel regional o de unidad de negocio. Lograr una visión única del cliente también requería una base tecnológica única, que permitiera la comunicación electrónica entre unidades. Así que J&J rompió con la tradición e instituyó financiación corporativa, en lugar de unidad de negocio, para la implementación de una estación de trabajo estandarizada con una interfaz estandarizada para los sistemas y datos corporativos de J&J. Con el tiempo, J&J ha seguido cambiando las capacidades de IT de las unidades de negocio a los sistemas centralizados. Sin embargo, se ha movido con cautela, reconociendo que un cambio repentino a un entorno más estandarizado podría ser disruptivo.

Los equipos de gestión de todas las empresas, ya sean centralizados o descentralizados, deben evaluar constantemente el equilibrio entre las capacidades de IT de toda la empresa y de las unidades de negocio. Las organizaciones tradicionalmente centralizadas como UPS descubren que sus infraestructuras compartidas a veces no satisfacen las necesidades de las nuevas empresas más pequeñas. Por lo tanto, han introducido gradualmente algunas capacidades localizadas de la misma manera que el tradicionalmente diversificado J&J ha introducido las centralizadas.

4. ¿Qué tan buenos deben ser realmente nuestros servicios de IT?

Un sistema informático que no funciona es inútil. Pero eso no significa que todos los sistemas deban estar envueltos en una funcionalidad chapada en oro. Características como la fiabilidad, la capacidad de respuesta y la accesibilidad de los datos tienen un costo. Es responsabilidad de los altos directivos decidir cuánto están dispuestos a gastar en diversas funciones y servicios.

Para algunas empresas, el servicio de primera línea no es negociable. Los bancos de inversión no debaten cuántos datos pueden permitirse perder si un sistema de negociación falla; la recuperación del 100% es un requisito. Del mismo modo, Gtech Corporation, la compañía que administra la mayoría de las loterías patrocinadas por el gobierno del mundo, no puede comprometer el tiempo de respuesta. La mayoría de sus contratos en los Estados Unidos especifican que los clientes recibirán sus boletos de lotería en un plazo de cinco segundos, y solo tarda tres segundos en imprimir el boleto. Gtech tampoco puede permitirse ningún tiempo de inactividad: los gobiernos estatales especifican sanciones de hasta 10.000 dólares por minuto si el sistema no está disponible. Esta es una justificación bastante convincente para garantizar que las computadoras seguirán funcionando a pesar de inundaciones, tornados, cortes de energía y averías de las telecomunicaciones, independientemente del costo.

Pero no todas las empresas son Gtech o Merrill Lynch. La mayoría puede tolerar tiempos de inactividad limitados o, en ocasiones, tiempos de respuesta lentos, y deben sopesar los problemas que crean con el costo de prevenirlos. Considera Dow Corning. La naturaleza de las operaciones de la empresa significa que un breve tiempo de inactividad de su sistema ERP sería un inconveniente, pero no detendría la producción ni provocaría la pérdida de pedidos de los clientes. Aunque los altos directivos querían evitar todo tiempo de inactividad, el costo era prohibitivo. Así que en 1999, cuando decidieron crear una copia de seguridad, o un sitio «activo», optaron por uno que solo se utilizaría si el sistema se apagaba durante varias horas. La empresa revisa periódicamente su capacidad de backup y, en los últimos años, ha podido reducir su riesgo aún más a medida que las tecnologías se vuelven más asequibles.

Las decisiones relativas a los niveles apropiados de servicio de IT deben ser tomadas por los altos directivos empresariales. Dejadas a sus propios dispositivos, es probable que las unidades de IT opten por los niveles más altos, proporcionando el servicio Cadillac cuando lo haga un Buick, porque la unidad de IT se juzgará por factores tales como la frecuencia con la que el sistema deja de funcionar. Normalmente, el costo de los niveles más altos de servicio está integrado en el precio de los sistemas de IT y no se desglosa ni se analiza por separado. El personal de IT debe proporcionar un menú de opciones de servicio y precios para ayudar a los gerentes a entender por qué están pagando. Los gerentes de negocios deben, en consulta con los administradores de IT, determinar el nivel de servicio adecuado a un precio asequible.

Este tipo de análisis puede tener un impacto no solo en las inversiones de IT únicas, sino también en los costes operativos anuales, un tema polémico en muchas empresas. En muchos casos, los costos fijos pueden reducirse significativamente si los administradores establecen, durante el desarrollo del sistema, expectativas más bajas en cuanto a requisitos tales como fiabilidad y tiempo de respuesta. Por el contrario, el análisis podría revelar que la empresa está subestimando su riesgo de tiempo de inactividad y no se ha protegido suficientemente contra él.

5. ¿Qué riesgos de seguridad y privacidad aceptaremos?

La seguridad, al igual que la fiabilidad y la capacidad de respuesta, es una característica de los sistemas de IT que requiere que las empresas sopesen el nivel de protección que desean con la cantidad que están dispuestas a gastar. En este caso, sin embargo, hay otra desventaja: aumentar la seguridad implica no solo costos más altos sino también mayores inconvenientes.

Tomemos nuestra propia organización, MIT. Debido a que el instituto es un objetivo particularmente atractivo para los hackers que desean mostrar sus habilidades, el MIT ha desarrollado un sistema de seguridad de última generación que repele con éxito un flujo continuo de ataques. Cuenta con un firewall diferente del tipo que utilizan la mayoría de las organizaciones para limitar el acceso externo a sus sistemas internos. Sin embargo, aunque proporciona una mayor protección, el enfoque no estándar del MIT significa que el instituto no puede instalar la mayoría de los paquetes de software comerciales para aplicaciones como el registro de cursos y la contabilidad de estudiantes. El MIT considera que estas limitaciones son un costo de hacer negocios, pero muchas empresas privadas probablemente considerarían que esos esfuerzos de seguridad extraordinarios resultarían demasiado costosos y onerosos.

A medida que el gobierno exige cada vez más la protección de la privacidad global, la seguridad adquiere una nueva importancia: las protecciones de privacidad bien diseñadas pueden verse comprometidas por una seguridad inadecuada del sistema. La decisión de la Universidad de Yale de permitir a los solicitantes acceder a su decisión de admisión proporcionando sus fechas de nacimiento y números de Seguro Social, aunque conveniente para los usuarios, permitió que un funcionario de la Universidad de Princeton, que competía por los mismos estudiantes, accediera al sitio con facilidad. Las empresas de servicios financieros se enfrentan a amenazas similares cuando diseñan sistemas que ofrecen a los clientes un acceso electrónico rápido y fácil a sus cuentas. Las compañías telefónicas que permiten el pago de facturas en línea hacen vulnerables los registros de las llamadas telefónicas de los clientes. En todos los casos, estas organizaciones están, conscientemente o no, haciendo concesiones entre la conveniencia y la privacidad de los clientes.

Es responsabilidad de los altos directivos evaluar esas compensaciones. Muchas unidades de IT adoptarán la filosofía de que la seguridad absoluta es su responsabilidad y simplemente denegarán el acceso en cualquier momento en que no se pueda proporcionar de forma segura. Pero intente llevar esa idea a los ejecutivos de marketing de un banco, que cuentan con transacciones en línea simplificadas para atraer nuevos clientes.

6. ¿A quién culparemos si fracasa una iniciativa de IT?

La preocupación recurrente que escuchamos de los ejecutivos en nuestros cursos (que los esfuerzos de IT no generan los beneficios empresariales previstos) suele ir acompañada de algunas acusaciones: debe haber algún problema con la función de IT de nuestra empresa. Sin embargo, hemos descubierto que el problema revela con mayor frecuencia que hay algún problema con la forma en que los ejecutivos que no son de TI gestionan los cambios habilitados por TI en la organización.

Echa un vistazo a esos ejemplos bien publicitados de iniciativas ERP y CRM que nunca generaron valor mensurable. Invariablemente, los fallos se debieron a suposiciones de que las unidades de IT o los consultores podían implementar los sistemas mientras los gerentes de negocios realizaban sus tareas diarias. De hecho, los nuevos sistemas por sí solos no tienen valor; el valor se deriva de procesos empresariales nuevos o rediseñados. Recordamos la experiencia de una empresa de fabricación mediana que había instalado un costoso sistema ERP sin impacto aparente. Se incorporó un nuevo CEO y, impresionado por el potencial del sistema y el hecho de que nadie lo utilizara, reorganizó los procesos de negocio de la empresa para aprovechar sus capacidades. Atribuyó a esta reorganización la capacidad de la empresa para obtener beneficios por primera vez en cinco años. Piense en los beneficios que podrían haberse obtenido si el sistema se hubiera diseñado para atender procesos específicos en primer lugar.

Para evitar desastres, los altos directivos deben asignar a los ejecutivos empresariales la responsabilidad de aprovechar los beneficios empresariales de una iniciativa de IT. Estos «patrocinadores» necesitan autoridad para asignar recursos a los proyectos y tiempo para supervisar la creación e implementación de esos proyectos. Deben reunirse periódicamente con el personal de IT, organizar la formación de los usuarios y trabajar con el departamento de IT para establecer métricas claras para determinar el éxito de la iniciativa. Estos patrocinadores pueden garantizar que los nuevos sistemas de IT aporten un valor empresarial real; culpar al departamento de IT refleja un malentendido sobre lo que ese grupo puede ofrecer.

El éxito de IT también puede requerir un compromiso sostenido por parte de los gerentes que utilizarán la tecnología y se beneficiarán de ella. Tomemos el caso del sistema de registros médicos longitudinales, introducido en 1998 en Partners HealthCare, una organización paraguas con sede en Boston de los principales hospitales y clínicas locales. Desde el principio, los gerentes —en este caso, un grupo de médicos en ejercicio en funciones administrativas— asumieron la responsabilidad total de extraer valor de la nueva tecnología del LMR. Por cada paciente que atienden, se supone que los médicos deben ingresar electrónicamente, en un formato estándar, toda la información de diagnóstico y tratamiento para que el sistema pueda destacar los datos clave para que los médicos examinen al paciente en el futuro. La implementación del LMR planteaba importantes desafíos tecnológicos, pero los mayores desafíos eran la organización: el sistema requería que los médicos dedicaran un tiempo valioso a la entrada de datos utilizando una herramienta que dista mucho de ser perfecta en sus primeras versiones.

Los médicos que participan en la iniciativa han seguido desempeñando un papel en el desarrollo de este sistema de IT, un papel que va mucho más allá de ayudar a definir los requisitos. Deben utilizar el sistema (aunque la tecnología a veces se estropea), proporcionar información constante sobre sus características (para que la unidad de IT pueda realizar mejoras continuas) y animar a los colegas a que se inscriban en el proyecto (porque su valor es limitado hasta que se generalice su uso).

A menos que los administradores asuman la responsabilidad del éxito (y el fracaso) de los sistemas de IT, acabarán con sistemas que, aunque quizás sean técnicamente elegantes, no tendrán ningún impacto en el negocio. El departamento de IT debe ser responsable de entregar sistemas que se ajusten a tiempo y dentro del presupuesto y que tengan el potencial de ser útiles y utilizados. Pero solo los ejecutivos de negocios pueden ser responsables de realizar los cambios organizativos necesarios para generar valor empresarial a partir de un nuevo sistema. Hasta que no acepten esta responsabilidad, las empresas no pueden esperar eliminar las quejas por haber gastado demasiado dinero por muy poco valor.• • •

Aunque creemos firmemente que los altos ejecutivos de negocios cometen errores cuando abdican de la responsabilidad de estas seis decisiones de IT, no abogamos por que ninguna de las decisiones se tome unilateralmente en la suite ejecutiva. Claramente, cuestiones tan complejas no pueden abordarse en una sola reunión de alta dirección en la que los ejecutivos establecen mandatos para el gasto, la gestión y el uso de IT. Aunque los gerentes sénior deben asegurarse de que el gasto y las iniciativas de IT estén alineados con la estrategia y los objetivos de la empresa y los prosigan, la mejor manera de tomar estas decisiones es con las aportaciones tanto de la unidad de negocio como de los ejecutivos de IT.

En lugar de abordar la toma de decisiones de IT de manera ad hoc, las empresas están estableciendo cada vez más estructuras formales de gobernanza de IT que especifican cómo se toman, llevan a cabo, refuerzan e incluso cuestionan las decisiones de IT. Dichas estructuras aplican principios similares a los de la gobernanza financiera, por ejemplo, quién está autorizado a comprometer a la empresa con un contrato o cómo se administra el flujo de caja en toda la empresa.

Una empresa puede elegir entre una variedad de enfoques de gobierno fundamentalmente diferentes según su cultura, estrategia y estructura. Sin embargo, una buena gobernanza de IT identifica quién debe ser responsable y responsable de las decisiones críticas de IT. Por ejemplo, las decisiones sobre la inversión en IT a menudo se toman como parte del proceso presupuestario de toda la empresa aprobado por la alta dirección. Las decisiones sobre las arquitecturas de IT y los estándares asociados suelen ser tomadas por comités con membresía técnica y empresarial. Sin embargo, en todos los casos, una gobernanza eficaz garantiza que las decisiones relacionadas con IT incorporan principios uniformes sobre el papel que desempeña la IT en la organización.

La IT ha sido durante mucho tiempo la clave del éxito de State Street Corporation, una empresa líder de servicios financieros a nivel mundial. Sin embargo, aunque casi una cuarta parte de su presupuesto de gastos operativos se dedicaba normalmente a la tecnología, hasta hace poco no existía un presupuesto de IT para toda la empresa y casi todas las decisiones de gasto las tomaban las unidades de negocio individuales. Para garantizar que las decisiones de IT respalden la nueva estrategia de la compañía de presentar una sola cara a los clientes en todas las unidades de negocio, State Street estableció recientemente un Comité Ejecutivo de Tecnología de la Información. El comité, cuyos miembros incluyen al director de operaciones, al CIO y a los jefes de las unidades de negocio, se reúne cada dos meses. Es responsable de establecer la dirección de IT en el contexto de la estrategia de State Street y, a continuación, equilibrar las necesidades de toda la empresa y de la unidad de negocio para crear un presupuesto de IT único para la empresa.

Bajo la estructura de gobierno de IT de State Street, el CIO desempeña un papel activo a la hora de establecer la estrategia de IT de la empresa y facilitar el uso efectivo de la IT. Sin embargo, al mismo tiempo, tenga en cuenta el nivel de compromiso mostrado por los líderes empresariales de la empresa, incluido el COO. En ese sentido, State Street es una ilustración de la propuesta de que existen decisiones clave de IT que su personal de IT no debería tomar por sí solo.

Escrito por Jeanne W. Ross Jeanne W. Ross Peter Weill

Read more