En un entorno donde los riesgos se entrelazan con las nuevas tecnologías, los gerentes de informática (y las personas a las que rinden cuentas) están cada vez más conscientes de que los problemas en TI pueden generar un gran costo e impactar en el prestigio de la organización. También saben que no basta con simplemente administrar en forma eficaz los riesgos tecnológicos, sino que deben aprovechar la tecnología para gestionar los riesgos en toda la empresa. Así, los gerentes y profesionales informáticos enfrentan desafíos y oportunidades para mejorar sus prácticas de riesgo, elevar su función a un próximo nivel, y aprovechar la capacidad de la tecnología en toda la organización para alcanzar una mejor categoría en la administración del riesgo y logro de ventajas competitivas.
¿Son metas muy altas para el departamento de informática? Para nada. Los gerentes de informática que son visionarios saben que las TI tienen un papel sumamente importante a nivel corporativo, la administración de riesgo y las actividades relacionadas con el cumplimiento de normas. Además, comprenden que toda iniciativa en la organización debe estar estrechamente alineada con los proyectos de TI, prioridades y procesos informáticos.
En resumen, un ambiente de alto riesgo proporciona una oportunidad única de transformación para los líderes de TI que tienen la visión y ambición para aprovecharla.
El antiguo gerente de informática
Cuando la tecnología se abría camino en el mundo de los negocios, el equivalente al gerente de TI era el ‘encargado de la infraestructura’, y tenía bajo su responsabilidad los enormes servidores principales (y las tarjetas perforadas de datos que se requerían), pero nada más.
A medida que la tecnología llegó a casi todos los aspectos de la empresa y se volvió indispensable para el funcionamiento de la organización, el perfil del gerente de informática comenzó a elevarse.
Si una frase pudiera resumir la misión de los ejecutivos de tecnología durante este período, sería la siguiente: “hacer su trabajo mejor, más rápido, más barato y en forma más inteligente”. Su labor era apoyar los procesos de negocio y crear o utilizar nuevas aplicaciones computacionales, pero rara vez tenían oportunidades a nivel gerencial, ya que se trataba de ‘técnicos’ más que de ‘ejecutivos’.
El gerente de informática del siglo XXI
Con el aumento de las consecuencias negativas de la escasa administración del riesgo, los gerentes de informática una vez más se encuentran en una posición vulnerable. Pero aunque los problemas del pasado generalmente tenían una solución monetaria -las empresas podían pagar por un arreglo y avanzar- los riesgos de hoy no se pueden administrar sólo invirtiendo en forma desmedida en ellos.
Los efectos que puede sufrir una empresa en su marca y prestigio -a menudo seguidos de un efecto en la capitalización de mercado- pueden hacer tambalear incluso a las organizaciones más resistentes.
Además, con las modificaciones en las leyes comerciales y el incremento de sanciones por negligencia en el cumplimiento de estándares -la comprobación de bajos estándares hace que los demandados paguen por los perjuicios causados por sus actividades deficientes-, el actual gerente de informática puede enfrentar un escenario de multas o incluso encarcelación por incumplimiento de obligaciones fiduciarias bajo su mando.
Con una responsabilidad mayor por los actos (e infracciones) de otras personas, la única alternativa que les queda a los gerentes de informática es aprovechar la oportunidad y reinventarse. Ya no basta con cumplir la función de ‘experto en tecnología’. Hoy están bajo la presión de convertirse en visionarios y desarrollar habilidades relativas a la administración de riesgo fuera de su área tradicional.
Para los gerentes de informática que buscan llegar a ser una parte integral del equipo de la alta administración, excluirse de esta transformación no es una opción. Las nuevas expectativas relativas a la responsabilidad social corporativa y el intenso ambiente regulatorio no lo permitirán.
En este nuevo mundo, los gerentes de informática necesitan comprender los distintos tipos de riesgo en sus operaciones de TI; los que enfrenta la organización; en el uso y despliegue de tecnología; y los riesgos estratégicos. Estos últimos, a menudo, son los que más se dejan de lado. Por ello, aprovechar la tecnología para mejorar la gestión estratégica de riesgos y utilizarla para reunir información que pueda hacer que la administración comprenda este ítem, debe estar entre las tareas más importantes.
A menudo, una falta de alineamiento entre las TI y la organización obstaculiza la misión del gerente de informática. Para evitarlo, es necesario establecer prioridades, procesos y proyectos informáticos que permitan alinearse a las necesidades y riesgos de la organización. Los gerentes de TI deden ser líderes, no seguidores. Dicho de otro modo, deben convertirse en líderes en asumir riesgos en forma inteligente.
El gerente de informática frente a los nuevos riesgos
¿Cómo calzan los gerentes de TI frente al nuevo escenario que impone el riesgo? Analizando cómo aprovechar el potencial de la tecnología para administrar este riesgo. Esto significa, entre otros aspectos, identificar a las personas idóneas para gestionar el riesgo y entregarles la capacitación necesaria. También abogar por una filosofía de administración que incluya asumir riesgos en forma inteligente a cambio de recompensas.
El gerente de informática debe aprovechar la tecnología para incorporar la gestión inteligente del riesgo en todas las operaciones cotidianas de la organización. Aquéllos bien preparados trabajan para inculcar un idioma común para hablar acerca del riesgo y una métrica compartida para medirlo. Se esfuerzan por unir la administración del riesgo y el monitoreo de las iniciativas en toda la cultura corporativa, en lugar de depender de procesos separados por departamento o silos organizacionales. Ellos trabajan de manera activa con gerentes de las otras areas y funciones de la organización para lograr la colaboración, el consenso y el trabajo en equipo que se requiere.
En las organizaciones que han establecido un comité de riesgo, el gerente de informática puede ayudar a mejorar las capacidades para la toma de decisiones de ese grupo, proporcionando acceso oportuno a información relevante, facilitando una visión del riesgo a nivel de la empresa, y homologando los distintos temas de riesgo que abordan las unidades de negocio.
La función del gerente de TI supone el intercambio de ideas. La manera en que la tecnología de la organización administre el riesgo debe ser consistente con los enfoques establecidos por la función de riesgo central. Pero al mismo tiempo, el grupo del gerente de informática debe proporcionar la infraestructura y apoyo a las plataformas tecnológicas para medir y monitorear otros riesgos de la organización en general.
Desde luego, administrar riesgos no se trata sólo de soluciones tecnológicas, sino de gestión y liderazgo.
Un gerente que administra el riesgo en forma inteligente dedica su atención y recursos a lo siguiente:
• Identificar, evaluar, administrar e informar los riesgos informáticos que amenzan la seguridad, privacidad y continuidad del negocio.
• El uso de la infraestructura tecnológica en toda la empresa para ayudar a otros grupos a identificar, evaluar, administrar e informar sus riesgos.
• Jugar un rol ejecutivo para asegurar que los riesgos estratégicos se consideren de manera apropiada y ayudar al directorio a entender los riesgos de una empresa y formular los planes de acción que se requieran.
La creciente necesidad de administrar los riesgos en forma eficaz obliga a los líderes de informática a redefinir su función, en una que sea más creativa, proactiva, innovadora y estratégica. Cuando el equipo ejecutivo busca orientación en temas cada vez más complejos sobre el ejercicio del poder a nivel corporativo, la gestión del riesgo y el cumplimiento de normas, el rol activo del gerente de informática se hace cada vez más necesario. Hoy cumple una función más amplia, que exige una perspectiva más profunda y extensa de cómo el departamento de informática puede evolucionar de sus obligaciones convencionales de proteger los activos de la empresa, a una nueva responsabilidad estratégica de generar valor y mejorar la competitividad de la organización. Al realizar esto, los gerentes de TI mejorarán el destino de toda la empresa, de las personas de su departamento, al igual que su propio crecimiento y desarrollo profesional.