¿Por qué un CIO no puede parecerse más a un CFO?

El gobierno de la información no es tarea de TI. Pero debería ser el trabajo del CIO. Es hora de que los CIO vayan más allá de sus funciones como directores de tecnología y adopten el nombre con todas sus implicaciones: director Información Oficial.

¿Por qué? Porque nadie administra la tienda. El crecimiento explosivo de la información se está acelerando. Según el Informe de IDC/EMC de 2012 sobre el universo digital (PDF), se duplica cada dos años. Al mismo tiempo, los presupuestos de tecnología son estáticos o se están reduciendo, y Los ejecutivos que no son de TI quieren prestar más atención a la reducción de costes.

Lo sabemos. Ya lo hemos oído antes. Sin embargo, seguimos ignorándolo. Me fascina la destreza con la que las conversaciones sobre el crecimiento de la información se convierten inmediatamente en retorcerse las manos sobre cómo almacenarla y protegerla, evitando la cuestión de su creación. Ha llegado el momento de que los CIO sigan una página del manual de estrategias de los directores financieros para garantizar tanto la rendición de cuentas como la responsabilidad por la creación de la información.

Todos sabemos que los directores financieros son responsables de la administración financiera de la empresa. Cumplen esta función delegando la responsabilidad y estableciendo sistemas de control, como presupuestos, directivas, auditorías y supervisión, para impulsar el cumplimiento fiscal. La actividad financiera diaria de la organización la ejecutan entonces la dirección y el personal, quienes asumen la responsabilidad —que la empresa les delega como parte de su trabajo— de contabilizar los fondos, tanto entrantes como salientes. Incurrir en deudas sin la aprobación u otro tipo de incumplimiento de los controles financieros conlleva la adopción de medidas disciplinarias.

La responsabilidad del CIO, por otro lado, no llega a información administración y, en cambio, se centra únicamente en la administración de la tecnología, un paso intermedio. Por lo general, los CIO solo son responsables de la información que se encuentra en la mitad de su ciclo de vida (almacenamiento, seguridad y disponibilidad), y sus sistemas de control lo reflejan. A diferencia del mundo del CFO, la dirección y el personal suelen hacer lo que quieren cuando se trata de crear y (no) disponer de la información, lo que crea una enorme brecha en la responsabilidad. No hay marcos generales, pocos controles, poca orientación, no hay auditorías y rara vez hay consecuencias cuando el personal crea y acumula información. En términos financieros, la creación y el almacenamiento irresponsables de información son como contraer deudas sin garantía ni control. Crea riesgos y carga a la empresa con costes adicionales para respaldar el vertedero digital resultante.

Ese vertedero ha sido un pozo de dinero para las empresas y una mina de oro, según mi experiencia, para los abogados de los demandantes y los investigadores reguladores, lo que lleva a una media por caso costes de descubrimiento oscilando entre 621.000 y más de 9 millones de dólares. Eso es mucho dinero para revisar correos electrónicos antiguos.

¿Cómo llegamos hasta aquí?

Llegamos a este lugar de forma fácil y metódica, proporcionando recursos de una tecnología que evoluciona rápidamente sin restricciones. Llegamos aquí sin establecer la administración de los datos, lo que está en la raíz de la confusión organizacional sobre la gobernanza de la información. Vinimos aquí permitiendo que la cultura de «quedárselo todo» se afianzara. Irónicamente, la autonomía en la informática corporativa no conduce necesariamente a una mayor productividad. De hecho, nuestro laissez faire enfoque de la educación informática (poca orientación, no intervención, libertad para tomar decisiones) conduce a una menor productividad sin un sistema de responsabilidad. Sin responsabilidad, aparecen comportamientos improductivos: pasar tiempo en la CYA, señalar con el dedo, esperar orientación, ignorar los problemas o esperar demasiado para actuar.

Dado este fracaso a la hora de establecer la responsabilidad y la rendición de cuentas, tampoco es sorprendente que la mayoría de los proyectos de ECM fracasen y que un gran porcentaje de los proyectos de TI, por lo general, no alcancen su potencial o superen con creces el presupuesto. Creo que el factor impulsor de estos fracasos es que muchos proyectos se conciben y tienen un alcance solo para abordar un síntoma, y no la enfermedad del exceso de información.

Los intentos de Patchwork de mitigar o reparar nuestros procesos de gestión de la información defectuosos no llegan al meollo del problema. En última instancia, depende de cada uno de nosotros marcar la diferencia. Por supuesto, se nos recuerda durante las emergencias, como el huracán Sandy, la demanda de «apueste por la empresa» o —me atrevería a mencionar— la violación de la seguridad de los datos. (¿Puede deletrear S.N.O.W.D.E.N.?) Pero, cuando la crisis termine, volveremos al status quo.

Hay quienes siguen creyendo que la tecnología por sí sola resuelve todos los problemas, por lo que la gobernanza basada en políticas es innecesaria y el crecimiento de la información no tiene ningún inconveniente. Sin embargo, estos proponentes no tienen en cuenta las tres R: regulación, riesgo y recompensa.

Existen requisitos reglamentarios para el gobierno de la información para todas las empresas. Deben identificarse y abordarse, y la gestión de la información es una parte importante de ello.

En la mayoría de las empresas están en riesgo las bases de datos, el almacenamiento compartido y el correo electrónico, y los dos últimos están controlados casi exclusivamente por los usuarios finales, tanto en cuanto al contenido como a la distribución. Los riesgos provienen de la exposición a litigios, las infracciones de la privacidad y la seguridad de los datos y el robo de propiedad intelectual, entre otros.

La recompensa puede provenir de nuevos conocimientos para nuevas iniciativas extraídos de nuestros «macrodatos», pero solo si no se trata de «datos oscuros» contaminados con la ROT (redundante, obsoleta y trivial) de 30 años de informática. En cada uno de ellos, el volumen y el contenido no gestionados son nuestro enemigo.

Regreso al futuro

Los CIO deben revitalizar la visión de 1987, cuando el número inaugural de la revista CIO decía que «la información es un activo corporativo que gestiona un alto ejecutivo». Los CIO nunca han alcanzado su destino de manera amplia. En cambio, han seguido siendo de CTO. Sostengo que son —o deberían ser— algo diferente.

Los CIO necesitan ir más allá de la miopía tecnológica para convertirse en líderes de la gobernanza de la información y socios ejecutivos en la dirección y la aplicación de las políticas. Alguien tiene que tomar el control y los CIO están en una posición ideal para disponer de la estructura, la dirección, los recursos y la responsabilidad necesarios para lograr una gobernanza coherente de los activos de información. Si la perspectiva de abordar el problema del legado es abrumadora, considere otro concepto inspirado en las finanzas: la presupuestación de base cero. Con la «gobernanza de la información basada en cero» vinculada a la responsabilidad de abajo hacia arriba, tenemos la oportunidad de mirar primero hacia adelante y detener la hemorragia. Podemos reducir los costes ralentizando el crecimiento de la información y prestando más atención a las solicitudes tecnológicas curitas, como los archivos de correo electrónico o aún más espacio de almacenamiento, y así lograr también una mejor alineación con los objetivos empresariales a largo plazo.

En mis años entrevistando a personal de una variedad de sectores, el tema más común ha sido: «Nadie me dijo qué hacer, así que no hice nada». La tecnología es intimidante, especialmente para las personas que no son de la generación del milenio. Piense como un padre. Cree un entorno en el que la información se trate como un activo valioso. Instruya, guíe y espere una buena administración. Rinde cuentas.

Reinventar la TI corporativa
Un HBR Insight Center

• Aproveche la TI para obtener beneficios estratégicos
• La TI no puede ser solo responsabilidad del CIO
• Los directores de TI deben liderar fuera de TI
• Usted también puede trasladar su empresa a la nube