Seis decisiones de TI que no debe dejar en manos del departamento de TI
Jeanne W. Ross es investigadora principal y Peter Weill es investigador ‘senior’ y director del Center for Information Systems Research de la Sloan School of Management del Massachusetts Institute of Technology.
A menudo los altos directivos se sienten incómodos a la hora de tomar decisiones de tecnologías de la información. Sin embargo, si dejan de lado su responsabilidad, están conduciendo a sus empresas a perder oportunidades y a desaprovechar inversiones.
Desde hace varios años venimos observando la frustración, en ocasiones incluso la exasperación, que muchos directivos de empresa sienten hacia las tecnologías de la información (TI) y hacia sus propios departamentos de TI. Nuestro centro organiza un seminario denominado “Tecnologías de la Información para directivos que no pertenecen a departamentos de Tecnologías de la Información” y la frase habitual entre los más de mil altos directivos que se han matriculado para el curso dice algo así: “¿Qué puedo hacer? No tengo un conocimiento suficiente de TI para gestionarlas de manera detallada, pero parece que mis profesionales de TI, aunque se esfuerzan mucho, no comprenden los verdaderos problemas empresariales a los que tenemos que enfrentarnos”. Puede que la queja que más frecuentemente escuchamos en boca de los directivos la mayoría de ellos consejero delegado, director financiero, director de explotación o algún otro alto cargo es que no han conseguido extraer mucho valor empresarial de las costosas tecnologías que han instalado. Mientras tanto, la lista de capacidades de las TI aparentemente necesarias no deja de crecer y el gasto en ellas no deja de consumir un porcentaje cada vez mayor de sus presupuestos. ¿Cuál es la rentabilidad de todo este gasto? En realidad, la investigación de las prácticas de gestión de TI que hemos llevado a cabo en cientos de empresas de todo el mundo ha puesto de manifiesto que la mayoría de las organizaciones no está extrayendo de sus inversiones en TI el valor que podrían conseguir. Las empresas que gestionan sus inversiones con mayor éxito consiguen unos rendimientos que llegan a ser superiores hasta en un 40% a los de sus competidores. Aunque hay muchos factores que distinguen a estas empresas punteras, el más importante es que la alta dirección adopta una función de liderazgo en cuantas decisiones esenciales de TI se toman. Por el contrario, cuando la alta dirección se desentiende de la responsabilidad de adoptar esas decisiones y las deja en manos de los directivos del área de TI, suele producirse un desastre: recuerde los conocidos ejemplos de las chapuceras adopciones de los sistemas a gran escala de gestión de relaciones con los clientes (CRM) y de planificación de recursos de la empresa (ERP). Sería razonable suponer que los fracasos de CRM y de ERP fueron resultado de monumentales errores tecnológicos en el diseño y puesta en marcha de los complejos sistemas. Sin embargo, a la hora de la verdad, los problemas se produjeron, por regla general, porque la alta dirección no se había dado cuenta de que la adopción de los sistemas planteaba un desafío empresarial, no simplemente un desafío tecnológico. Por tanto, no asumieron la responsabilidad de promover los cambios organizativos y de procesos empresariales que exigían los sistemas. Estos desgraciados escenarios tienen muchas probabilidades de repetirse en el momento en el que las empresas aborden las siguientes rondas de innovaciones tecnológicas: el aumento de la utilización de los servicios por Internet, la adopción de dispositivos portátiles por parte de los profesionales y los clientes, y la integración de múltiples canales electrónicos de ventas y servicios, como los sitios web, los centros de llamadas, los cajeros automáticos y los teléfonos móviles. No nos malinterpreten. Los directivos de TI son las personas indicadas para adoptar numerosas decisiones sobre la gestión de las TI: la elección del estándar tecnológico, el diseño del centro de operaciones de TI, la experiencia técnica que va a necesitar la organización, la metodología normalizada para poner en práctica los nuevos sistemas, etc. Sin embargo, sobre el área de TI no debería recaer la responsabilidad, frecuentemente por falta de acción por parte de otras áreas, de tomar las decisiones que determinan la repercusión que van a tener las TI sobre la estrategia empresarial de la empresa. Para ayudar a la alta dirección a evitar los desastres de TI y, aún más importante, para ayudar a la alta dirección a obtener valor real de sus inversiones en TI, ofrecemos una lista de seis decisiones con relación a las cuales sería inteligente que adoptara una responsabilidad de liderazgo. Las tres primeras están relacionadas con la estrategia; las otras tres tienen que ver con la puesta en práctica. Cada una de ellas es una decisión que los profesionales de TI no deberían adoptar, porque, en última instancia, adoptarlas no es su trabajo.
1 ¿Cuánto deberíamos gastar en TI? Teniendo en cuenta la incierta rentabilidad de la inversión en TI, son muchos los directivos que tienen la duda de si están gastando demasiado o, tal vez, demasiado poco. Si pudiéramos dar con la cantidad de dinero adecuada, se suele pensar, las demás cuestiones de TI se resolverían por sí solas.
Partiendo de esta hipótesis, se analizan las referencias sectoriales para determinar los niveles de gasto adecuados. Sin embargo, en las empresas con buenos resultados que hemos analizado, la alta dirección aborda esta cuestión de una manera muy diferente. En primer lugar, determina la función estratégica que las TI van a desempeñar en la organización y, únicamente después de haberla determinado, establece un nivel de financiación aplicable a toda la empresa que hará posible que la tecnología alcance ese objetivo. Los objetivos de TI varían considerablemente de una organización a otra. Pueden ser relativamente modestos: por ejemplo, eliminar las inexactitudes e ineficiencias de los procesos administrativos. También pueden desempeñar una función esencial para la estrategia de la empresa: por ejemplo, servir de base a una cadena de suministro global sin fisuras, a un impecable servicio al cliente o a una I+D de vanguardia. Claramente, estos objetivos diferentes requieren diferentes niveles de gasto. Si se ha determinado que la tecnología debería desempeñar una función estratégica esencial, la naturaleza de esa función repercutirá sobre el nivel de gasto necesario. Fijémonos en los enconados rivales United Parcel Service (UPS) y FedEx. Las dos empresas declaran unos gastos aproximados de 1.000 millones de dólares en TI al año, pero FedEx, cuyos ingresos anuales ascienden aproximadamente a 20.000 millones de dólares, tiene solamente dos tercios del tamaño de UPS. ¿Significa eso que la función que desempeña TI es más importante en FedEx? No, simplemente que las funciones son diferentes en una y otra empresa. La estrategia de TI de UPS, que ha evolucionado a partir de las raíces de ingeniería industrial de la empresa, se ha centrado en la aportación de eficacia a una actividad que exige consistencia y fiabilidad. El entorno de TI estandarizado y centralizado de la empresa hace posible un servicio al cliente fiable a un coste relativamente reducido. FedEx, por su parte, se ha centrado en conseguir flexibilidad para atender a las necesidades de sus diversos segmentos de clientes. Los mayores costes que entraña esta concepción descentralizada de la gestión de TI quedan compensados por las ventajas de la innovación a escala local y de la mayor capacidad para responder a las necesidades de los clientes. Por supuesto, UPS emplea la tecnología para satisfacer las necesidades de los clientes individuales y FedEx también emplea la tecnología para ofrecer un servicio consistente a los diferentes segmentos de clientes. Sin embargo, las dos empresas han orientado de manera diferente el impulso de sus respectivas estrategias tecnológicas. Las dos han tenido éxito porque han determinado sus niveles de gasto atendiendo a esas estrategias, no atendiendo a las referencias sectoriales.
En la mayoría de las empresas, la alta dirección no define la función de TI con tanta claridad, lo que en la práctica supone ceder, por falta de ejercicio, esa responsabilidad a los miembros del área de TI. En estas organizaciones, el área de TI puede cumplir los objetivos de los proyectos individuales, pero no puede desarrollar una “plataforma estratégica” que no sólo responda a las necesidades inmediatas, sino que también proporcione ventajas crecientes a largo plazo. La experiencia de UPS ilustra las ventajas que ofrece una amplia plataforma estratégica. La empresa comenzó a invertir cuantiosamente en TI a finales de la década de los ochenta, en un momento en el
que FedEx alardeaba de su capacidad de indicar el lugar en el que se encontraba el envío. Sin embargo, en lugar de crear un sistema de seguimiento, la alta dirección de UPS decidió construir una base de datos exhaustiva que tuviera el potencial de convertirse en la plataforma de numerosas aplicaciones. Con la idea de recopilar información para esa base de datos, UPS desarrolló el Instrumento de Adquisición de Información de Entrega, un ordenador de mano empleado por los conductores para recopilar las firmas de los clientes y otras informaciones en formato electrónico. El aparato permitió ahorrar a los conductores 30 minutos al día, al reducir la introducción manual de información sobre la entrega. De todas formas, estas capacidades de seguimiento electrónico fueron únicamente la ventaja inicial. Los datos electrónicos generaron un registro más exacto de las entregas, gracias al cual UPS pudo cobrar cientos de millones de dólares de ingresos que se habrían perdido con el anterior sistema de auto-declaración por parte de los clientes, que la empresa no podía verificar con facilidad. En los años posteriores, la base de datos hizo posible que UPS introdujera nuevos productos, como la entrega garantizada, y nuevos procesos, como el seguimiento on-line de los envíos por parte de los clientes. Las recientes mejoras van a permitir mejorar la programación de las rutas y van a ayudar a los clientes empresariales de UPS a cobrar más rápidamente después de que se hayan entregado sus productos. Estas ventajas derivan de la decisión de UPS de realizar significativas y consistentes inversiones en un sistema que, en un breve plazo de tiempo, superó sus objetivos originales. El consejero delegado de UPS, Mike Eskew, llama a las nuevas aplicaciones, cada una de las cuales acentúa la estrategia de ofrecer un servicio al cliente consistente y fiable, “sorpresas agradables”. Estas ventajas imprevistas han dado lugar a una rentabilidad total de la inversión en TI que supera las rentabilidades sobre la inversión de los proyectos individuales, un resultado que la mayoría de las empresas ni siquiera puede imaginar. Sólo si se definen con claridad los objetivos empresariales y de TI se podrá diseñar un gasto en TI que permita satisfacer las necesidades inmediatas y hacer posible una serie de ventajas futuras. Algunos equipos de dirección ofrecen únicamente una visión poco definida; por ejemplo, “facilitar información a todo el mundo, en todo momento, en todas partes”. Las unidades de TI, ante unos objetivos tan deficientemente definidos, reaccionan tratando de crear plataformas capaces de responder a cualquier necesidad de la empresa. Como cabía esperar, el resultado típico de estos proyectos de tanta magnitud y tan escasa dirección es el gasto de millones de dólares en un intento de alcanzar unos elusivos beneficios.
2 ¿Qué procesos empresariales deberían ser destinatarios de la inversión en TI? Como la mayoría de los directivos sabe, las iniciativas de TI pueden multiplicarse rápidamente. Hemos visto empresas con unas plantillas de unos cuantos cientos de personas que tenían en marcha unos cuantos cientos de proyectos de TI. Evidentemente, no todos ellos eran igualmente importantes. No obstante, hemos descubierto que los altos directivos suelen mostrarse reacios a dar un paso adelante para establecer distinciones entre los proyectos que van a tener una repercusión importante en el éxito de la empresa y los que simplemente van a facilitar algunas ventajas que no son esenciales. Dejar estas decisiones en manos del área de TI supone trasladar a sus directivos la responsabilidad de establecer las prioridades de lo que, en realidad, son importantes cuestiones empresariales o, lo que es igual de problemático, la responsabilidad de tratar de materializar todos los proyectos que algún directivo de la empresa afirma que son importantes. En el momento en el que recibe una lista de proyectos aprobados y que tienen financiación, la mayoría de las unidades de TI tratará de esforzarse al máximo para llevarlos a cabo. Esta actitud suele provocar la acumulación de iniciativas demoradas y la saturación y desmoralización del departamento de TI. El desentendimiento de los altos directivos a la hora de elegir un conjunto de prioridades de TI que se pueda manejar también puede conducir al desastre. No hay más que recordar la malhadada decisión que Hershey Foods adoptó en 1999 de poner en marcha simultáneamente varios sistemas importantes entre ellos, la gestión de relaciones con el cliente, la planificación de los recursos de la empresa y la gestión de la cadena de suministro, lo que en última instancia tuvo como consecuencia que la empresa fuera incapaz de distribuir caramelos a sus clientes más importantes durante la temporada de Halloween. Comparemos esto con el disciplinado método que ha seguido Delta Airlines en los últimos años para llevar a cabo las inversiones en TI. En 1997, la empresa se encontraba en medio de una crisis tecnológica. Varios años antes, la línea aérea había subcontratado su función de TI, lo que había provocado que varias unidades de negocio individuales, insatisfechas con el servicio que recibían, crearan sus propias capacidades de TI (en el cuadro 2 se argumentan los pros y los contras de la subcontratación). La utilización de diferentes sistemas en las unidades hacía que a los empleados les resultara difícil facilitar al cliente un servicio exacto y puntual. Una pregunta por ejemplo, “¿En qué puerta es el embarque?” podía llegar a tener 17 respuestas diferentes, dependiendo del sistema que consultara el empleado. Además, muchos de los sistemas estaban basados en tecnologías anticuadas que podrían haber dado problemas con la llegada del año 2000. Cuadro 2 ¿Por qué no hay que limitarse a subcontratar las TI? Teniendo en cuenta los potenciales dolores de cabeza que puede provocar la necesidad de gestionar las TI, resulta tentador trasladar la tarea a otra persona. De hecho, en el pasado pareció que la subcontratación era una solución sencilla a los problemas experimentados por los equipos directivos y en muchas empresas se negociaron contratos con grandes proveedores de servicios para que se ocuparan de toda la función de TI. Por lo menos, estos proveedores solían estar en condiciones de facilitar capacidades de TI con menos problemas y a un coste
inferior a como las empresas habían sido capaces de hacer por sí mismas. Sin embargo, muchos de estos acuerdos de subcontratación generaron insatisfacción, especialmente cuando las necesidades empresariales fueron cambiando. Los proveedores de servicios, con sus ofertas estandarizadas y sus contratos detallados, facilitaron capacidades de TI que no eran lo suficientemente flexibles como para atender a los cambiantes requisitos y frecuentemente reaccionaron con lentitud ante los problemas. Además, la relación con el proveedor solía requerir sustanciales inversiones de tiempo y de dinero, lo que hacía que ese proveedor estuviera firmemente asentado en los procesos empresariales y en la planificación estratégica de la empresa, que de esta manera se encontraba en una posición especialmente vulnerable si el proveedor no era capaz de atender a sus obligaciones contractuales. Como cabía esperar, surgieron otros problemas porque la alta dirección, a la hora de optar por la subcontratación de la función de TI, también subcontrató la responsabilidad de adoptar una o más de las esenciales decisiones que debería haber adoptado por sí misma. De hecho, las empresas solían contratar proveedores externos porque estaban insatisfechas con los resultados obtenidos por sus propios departamentos de TI, pero esa insatisfacción era, principalmente, consecuencia de su propia falta de participación. A la vista de este historial, la mayor parte de las grandes empresas está optando por mantener en el ámbito interno sus principales capacidades de TI. De todas formas, muchas emplean la subcontratación selectiva. Para esta técnica son buenos candidatos los servicios indiferenciados como las telecomunicaciones, en los que hay varios proveedores competidores y en los que las especificaciones se pueden establecer con facilidad o los servicios que empleen tecnologías en las que la empresa carezca de experiencia. A diferencia de lo que ocurre con las decisiones de subcontratar toda la función de TI, suele ser mejor dejar que las decisiones de subcontratación selectiva sean adoptadas por la unidad de TI, suponiendo que la alta dirección haya asumido la responsabilidad sobre las seis decisiones esenciales. Por ejemplo, cuando se haya determinado el nivel aceptable de seguridad y de confidencialidad, los directivos de TI pueden investigar las ofertas competitivas y llevar a cabo el análisis costebeneficio de la materialización en el ámbito interno de estos proyectos o de su subcontratación a proveedores externos. En una operación tan clarividente como la decisión de UPS de crear una base de datos con los envíos, la alta dirección de Delta decidió aprovechar la amenaza del efecto 2000 para construir una potente plataforma tecnológica a la que denominó Delta Nervous System (DNS, Sistema Nervioso de Delta), que debía facilitar información instantánea para las actividades de explotación de los vuelos y de servicio al cliente. El proyecto, de tres años de duración, con un coste de 1.000 millones de dólares, debía facilitar a cada empleado una actualización constante de la situación de cualquier vuelo o cualquier cliente. En el momento de definir la visión de este sistema, los directivos adoptaron otra decisión importantísima: no iban a realizar inversiones simultáneas en un nuevo sistema de planificación de ingresos. Estos sistemas ayudan a las líneas aéreas a adoptar complejas decisiones en materia de horarios, precios, configuración de los aviones y rutas, cuestiones todas ellas que afectan a la rentabilidad. Sin embargo, Delta era consciente de que no podía abordar todas sus necesidades tecnológicas a la vez. Teniendo en cuenta las limitaciones del departamento de TI de la empresa y los recursos que tenía a su disposición, los proyectos adicionales habrían puesto en peligro el éxito del DNS. Por tanto, la empresa puso en suspensión el nuevo sistema de planificación de los ingresos, que también era esencial para la estrategia de Delta, hasta el año 2002, momento en el que debía concluir la instalación del DNS.
3 ¿Qué capacidades de TI tienen que abarcar toda la empresa? De manera cada vez más generalizada, los directivos se están dando cuenta de que se pueden obtener importantes ahorros de costes y ventajas estratégicas si se centralizan las capacidades de TI y se estandariza la infraestructura de TI en toda la organización. De esta manera, se puede potenciar la experiencia tecnológica acumulada en toda la empresa, se pueden firmar grandes contratos con los proveedores de software en condiciones ventajosas y se promueven los procesos operativos globales. Al mismo tiempo, por el lado negativo, la estandarización puede restringir la flexibilidad de las unidades de negocio individuales, limitar la capacidad de respuesta de la empresa ante segmentos de clientes diferenciados y generar una intensa resistencia por parte de los directivos de las unidades de negocio. Los directivos de TI, cuando se ven obligados a aceptar la responsabilidad de decidir lo que se centraliza y se estandariza y lo que no, suelen seguir uno de estos dos enfoques. Dependiendo de la cultura de la empresa, insisten en estandarizar todo para mantener unos costes reducidos o, si la cultura destaca la importancia de la autonomía de las unidades de negocio, hacen excepciones a la norma general de la empresa siempre que cualquier director de una unidad de negocio lo solicita. El primer enfoque restringe la flexibilidad de las unidades; el segundo es costoso y limita las sinergias dentro de la empresa. En algunos casos, los sistemas que utilizan diferentes estándares pueden operar en la práctica unos contra otros, lo que da como resultado una infraestructura de TI de la
empresa cuyo valor total puede ser menor que la suma de sus componentes. En consecuencia, la alta dirección debe asumir una función de liderazgo para sopesar las ventajas y los inconvenientes, y adoptar las decisiones necesarias. La experiencia de Johnson & Johnson, la empresa de productos sanitarios y de bienes de consumo globales, ilustra las dificultades que se deben superar para alcanzar el equilibrio adecuado a la hora de tratar de imponer normas uniformes en toda la empresa. Durante prácticamente cien años, Johnson & Johnson disfrutó de un gran éxito organizada como empresa descentralizada. A principios de la década de los noventa, sin embargo, la empresa se encontró con una nueva variedad de clientes, muy importante, que no mostraba la menor paciencia con la multitud de vendedores, facturas y envíos que entrañaba la relación con una empresa que tenía aproximadamente doscientas unidades de explotación. La dirección de Johnson & Johnson tuvo que decidir de qué manera iba a compatibilizar la creciente necesidad de actuar como una empresa unificada con su preferencia histórica por la autonomía de las unidades de explotación. Las TI serían una pieza esencial de la solución. Una decisión capital de TI tuvo que ver con el estándar de datos. La alta dirección se dio cuenta rápidamente de que las definiciones de datos globales, que facilitarían la puesta en común de la información entre las diferentes unidades de negocio, serían difíciles de poner en práctica. A lo largo de los años, los elementos de datos como los códigos de productos, los costes de producto y las cuentas de cliente habían sido definidos a escala local para cubrir las necesidades de las unidades de explotación de los diferentes países. En consecuencia, los altos directivos de la empresa crearon un equipo al que encomendaron la preparación de un conjunto limitado de definiciones de datos estandarizados necesarios para facilitar una única concepción del cliente. El resto de los datos sería determinado en el ámbito de la unidad de negocio o de la región. Alcanzar una única concepción del cliente también pasaba por emplear una única base tecnológica que hiciera posible la comunicación electrónica entre las diferentes unidades. Por tanto, Johnson & Johnson rompió con la tradición e implantó una financiación centralizada, que sustituyó a la tradicional financiación por unidad de negocio, para la puesta en práctica de una estación de trabajo estandarizada con una interfaz estandarizada con los datos y sistemas corporativos de Johnson & Johnson. De todas formas, estos pasos se dieron con cautela, puesto que la empresa era consciente de que un cambio súbito hacia un entorno más estandarizado podía crear perturbaciones. Los equipos de dirección de todas las empresas, con independencia de que sean centralizadas o descentralizadas, deben sopesar constantemente el equilibrio entre las capacidades de TI que abarcan toda la empresa y las que corresponden a las unidades de negocio. Las organizaciones centralizadas tradicionales, como UPS, descubren que sus infraestructuras comunes no permiten atender en algunas ocasiones las necesidades de las nuevas unidades más pequeñas. En reconocimiento de este hecho, han ido introduciendo gradualmente ciertas capacidades localizadas, de una forma simétricamente similar a la empleada por la tradicionalmente diversificada Johnson & Johnson para introducir capacidades centralizadas.
4 ¿Hasta qué punto tienen que ser buenos nuestros servicios de TI? Un sistema de TI que no funciona es inútil. Sin embargo, eso no significa que todos los sistemas deban tener una brillante funcionalidad. Características como la fiabilidad, la capacidad de reacción y la facilidad de acceso a los datos tienen un coste. Es competencia de la alta dirección decidir qué cantidad de recursos se debe destinar a las diferentes características y servicios. Para algunas empresas, el servicio del mayor nivel posible no es negociable. Los bancos de inversión no negocian cuántos datos pueden permitirse el lujo de perder si el sistema de negociación se viene abajo; es imprescindible recuperar el cien por cien de los datos. De la misma manera, GTech Corporation, la empresa que gestiona la mayoría de las loterías nacionales del mundo, no puede aceptar soluciones de compromiso en lo tocante a sus plazos de reacción. En la mayor parte de los contratos que tiene firmados en Estados Unidos se especifica que los clientes tienen que recibir los billetes de lotería en un plazo de cinco segundos y solamente para imprimir el billete ya son necesarios tres segundos. GTech tampoco puede permitirse ningún período de desconexión: los gobiernos estatales imponen sanciones que llegan hasta los 10.000 dólares por minuto si el sistema no está disponible. Éste es un argumento decisivo para garantizar que los ordenadores funcionan a toda costa, a pesar de que se produzcan inundaciones, tornados, apagones eléctricos y averías de las telecomunicaciones. De todas formas, no todas las empresas son como GTech o Merril Lynch. La mayoría puede tolerar períodos limitados de desconexión u ocasionales plazos de reacción lentos; por tanto, debe sopesar los problemas que estas deficiencias pueden generar con el coste en el que se debe incurrir para impedirlas. Reflexionemos sobre el caso de Dow Corning. La naturaleza de las operaciones de la empresa supone que una breve interrupción de su sistema ERP plantearía un inconveniente, pero no interrumpiría la producción ni daría lugar a pérdidas de pedidos de los clientes. Aunque la alta dirección quería impedir todas las interrupciones, el coste era prohibitivo. Por tanto, en 1999, en el momento en el que se decidió la construcción de un sistema de apoyo de seguridad, se optó por uno que entrara en funcionamiento únicamente cuando el sistema se viniera abajo durante varias horas. La empresa revisa periódicamente su capacidad de sistemas de emergencia y en los últimos años ha podido reducir más su nivel de riesgo, a medida que las tecnologías iban reduciendo su coste. Las decisiones relativas a los niveles adecuados de servicio de TI debe adoptarlas la alta dirección de la empresa. Si se deja que sean las propias unidades de TI las que decidan, probablemente optarán por los niveles superiores, facilitando servicios de clase Rolls Royce cuando con unos servicios de clase Volkswagen bastaría, por el sencillo hecho de que la unidad de TI será juzgada en función de la frecuencia con la que se interrumpa el servicio del sistema, entre otras cosas. Habitualmente, el coste de los mayores niveles de servicio está incluido en el precio de los sistemas de TI y no se desglosa ni se negocia por separado. Las personas del área de TI deberían facilitar un menú de opciones y precios de los diferentes servicios para que los directivos pudieran comprender qué es lo que están pagando. Los directivos de la empresa deberían, después de consultar a los directivos de TI, determinar el nivel adecuado de servicio atendiendo al precio que pueden permitirse.
Este tipo de análisis puede repercutir no sólo en las inversiones de TI esporádicas, sino también en los costes de funcionamiento anual, cuestión muy controvertida en muchas empresas. En muchos casos, se pueden reducir sustancialmente los costes fijos si los directivos determinan, durante el período de desarrollo del sistema, unas menores expectativas en aspectos como la fiabilidad y el plazo de reacción. Además, el análisis podría poner de manifiesto que la empresa ha subestimado el riesgo que le supone el período de desconexión y que no se ha protegido suficientemente contra él.
5 ¿Qué riesgos de seguridad y de confidencialidad vamos a aceptar? La seguridad, al igual que la fiabilidad y la capacidad de reacción, es una característica de los sistemas de TI que exige que las empresas sopesen el nivel de protección que desean, en contraposición con la cantidad de dinero que están dispuestas a gastar. En este caso, de todas formas, se debe ponderar también otro factor: mayores niveles de seguridad no sólo entrañan mayores costes, sino también mayor incomodidad. Fijémonos en nuestra propia organización, el MIT. Como el Instituto es un objetivo especialmente atractivo para que los hackers alardeen de sus capacidades, el MIT ha desarrollado un sistema de seguridad de vanguardia que rechaza con gran éxito una serie ininterrumpida de ataques. Cuenta con una barrera diferente a la que suele emplear la mayoría de las organizaciones para limitar el acceso externo a sus sistemas internos. No obstante, aunque ofrece una mayor protección, el infrecuente sistema del MIT significa que el Instituto no puede instalar la mayoría de los programas comerciales para aplicaciones como matriculaciones en cursos y contabilidad de estudiantes. El MIT considera que estas limitaciones son un coste que debe aceptar para hacer negocios, pero a muchas empresas particulares estos extraordinarios esfuerzos de seguridad les resultarían demasiado costosos y onerosos. A medida que los gobiernos imponen con carácter imperativo la protección a la intimidad a escala mundial, la seguridad adquiere mayor importancia: una protección de la confidencialidad bien diseñada puede verse en peligro por un inadecuado sistema de seguridad. La decisión de Yale University de permitir que los solicitantes accedieran a la decisión sobre su admisión indicando sus fechas de nacimiento y sus números de la seguridad social, aunque resultó cómoda para los usuarios, hizo posible que un funcionario de Princeton University, que estaba compitiendo para captar a los mismos estudiantes, accediera al sitio con facilidad. Las empresas de servicios financieros afrontan amenazas similares cuando diseñan sistemas que ofrecen a los clientes un rápido y sencillo acceso electrónico a sus cuentas. Las empresas telefónicas que ofrecen el pago on-line de las facturas hacen que los registros de las llamadas telefónicas de los clientes sean vulnerables. En todos los casos, estas organizaciones, de manera consciente o no, están adoptando soluciones de compromiso entre la comodidad de los clientes y la confidencialidad de su información. Corresponde a la alta dirección evaluar estas soluciones de compromiso. Muchas unidades de TI adoptarán la filosofía de que su responsabilidad pasa por instaurar una seguridad absoluta y se limitarán a impedir el acceso en todos los momentos en los que no se pueda facilitar de manera segura. Ahora bien, trate de exponer esa idea a los directivos de márketing de un banco, que dependen de la implantación de transacciones on-line simplificadas para atraer a nuevos clientes.
6 ¿A quién se va a culpar si la iniciativa de TI fracasa? La queja que escuchamos una y otra vez a los directivos que acuden a nuestros cursos la de que las actividades de TI no generan los beneficios empresariales previstos suele ir frecuentemente acompañada de acusaciones: algo no debe funcionar bien en el área de TI de nuestra empresa. Sin embargo, hemos descubierto que el problema suele indicar más frecuentemente que algo no funciona bien en el método empleado por los directivos que no pertenecen al área de TI para gestionar el cambio que el área de TI hace posible en la organización. Fijémonos en los conocidos ejemplos de planificación de recursos de la empresa (ERP) y de gestión de relaciones con el cliente (CRM), que nunca han sido capaces de generar ningún valor que se pueda medir. En todos los casos, los fracasos han sido consecuencia de la creencia de que las unidades de TI y los asesores podrían poner en marcha los sistemas mientras los directivos de las empresas seguían concentrados en sus tareas cotidianas. En realidad, los nuevos sistemas, por sí solos, no tienen ningún valor; el valor proviene de los procesos empresariales nuevos o rediseñados. Recordemos la experiencia de una empresa de tamaño medio que había instalado un costoso sistema de ERP que aparentemente no había dado ningún fruto. Se nombró a un nuevo consejero delegado, que, impresionado ante el potencial del sistema y ante el hecho de que nadie lo utilizara, reorganizó los procesos de la empresa para poder aprovechar sus capacidades. A esta reorganización atribuye la capacidad de la empresa para alcanzar beneficios por primera vez en cinco años. Pensemos en los beneficios que se habrían podido obtener si el sistema hubiera sido diseñado para atender procesos específicos desde el principio. Para evitar desastres, la alta dirección tiene que asignar a los directivos de la empresa la responsabilidad de materializar los beneficios empresariales de las iniciativas de TI. Estos “patrocinadores” tienen que contar con la autoridad necesaria para asignar recursos a los proyectos y tienen que disponer del tiempo necesario para supervisar la creación y puesta en práctica de tales proyectos. Deben reunirse periódicamente con los profesionales de TI, organizar la formación que van a recibir los usuarios y trabajar con el departamento de TI para establecer unas mediciones claras que permitan determinar el éxito de la iniciativa. Estos patrocinadores pueden asegurarse de que los nuevos sistemas de TI generan verdadero valor empresarial; culpar al departamento de TI es indicativo de que no se ha entendido lo que ese grupo puede hacer. Es posible que el éxito de las TI también requiera un prolongado compromiso por parte de los directivos que van a utilizar y a beneficiarse de la tecnología. Tomemos el ejemplo del sistema de Historial Médico Longitudinal (Longitudinal Medical Record, LMR), introducido en 1998 en Partners HealthCare, una organización de Boston que integra a importantes hospitales y clínicas locales. Desde el principio, los directivos en este caso, un equipo de médicos en ejercicio que desempeñaba funciones
de gestión asumieron la plena responsabilidad de extraer el valor de la nueva tecnología LMR. Se supone que los médicos deben introducir electrónicamente, en un formato estandarizado, toda la información de diagnóstico y tratamiento relativa a todos los pacientes a los que atienden para que el sistema pueda mostrar los datos más importantes a los médicos que examinen a los pacientes en el futuro. Implantar el LMR planteó importantes desafíos tecnológicos, pero las mayores dificultades eran de naturaleza organizativa: el sistema necesitaba que los médicos dedicaran un precioso tiempo a introducir los datos con un instrumento que distaba mucho de ser perfecto en sus primeras versiones. Los médicos que participaron en la iniciativa han desempeñado, de manera ininterrumpida, una importante función en el desarrollo de este sistema de TI, una función que va mucho más allá de la mera colaboración en la definición de los requisitos. Tenían que utilizar el sistema (aun cuando la tecnología en ocasiones sufriera interrupciones), facilitar constantemente información sobre los resultados de la utilización de sus características (para que la unidad de TI pudiera introducir mejoras de manera continua) y animar a los colegas a integrarse en el proyecto (porque su valor era limitado hasta que su utilización se generalizara). Si los directivos no aceptan la responsabilidad del éxito y del fracaso de los sistemas de TI, acabarán teniendo sistemas que, aun cuando sean técnicamente elegantes, carecerán de cualquier influencia sobre la actividad de la empresa. El área de TI debería responsabilizarse de la realización de sistemas que respeten los presupuestos y los plazos, y que tengan el potencial de ser útiles y utilizados. Por lo demás, sólo los directivos de la empresa pueden ser responsables de introducir los cambios organizativos necesarios para generar valor empresarial a partir del nuevo sistema. Hasta que no acepten esta responsabilidad, las empresas no podrán tener la esperanza de olvidarse de la eterna queja de que se ha gastado demasiado dinero para obtener demasiado poco valor. °°° Aunque creemos firmemente que los altos directivos de las empresas se equivocan cuando se desentienden de la responsabilidad de estas seis decisiones de TI, no estamos proponiendo que ninguna de tales decisiones deba ser unilateralmente adoptada por la alta dirección. Evidentemente, estas complejas cuestiones no pueden ser resueltas en una única reunión en la que los directivos dicten órdenes sobre el gasto, la gestión y la utilización de las TI. Aunque la alta dirección tiene que asegurar que tanto el gasto como las iniciativas de TI están coordinadas y encaminadas a materializar la estrategia y los objetivos de la empresa, lo más adecuado es adoptar estas decisiones teniendo en cuenta las aportaciones de las unidades de negocio y de los directivos de TI. En lugar de abordar la toma decisiones en materia de TI de una manera fragmentaria y oportunista, es cada vez más frecuente que las empresas establezcan estructuras formales de gestión de TI que especifiquen de qué manera se van a adoptar, ejecutar, reforzar e, incluso, poner en tela de juicio las decisiones de TI. Estas estructuras aplican principios similares a los utilizados en la gestión financiera: por ejemplo, quién está autorizado a comprometer a la empresa en un contrato o de qué manera se va a gestionar el flujo de efectivo en toda la empresa. La empresa puede elegir entre diferentes métodos de gestión, dependiendo de su cultura, su estrategia y su estructura. De todas formas, una buena gestión de TI identifica a las personas que deben ser responsables de las principales decisiones en esta materia y que deben rendir cuentas de ellas. Por ejemplo, las decisiones sobre la inversión en TI suelen adoptarse dentro del proceso de aprobación de presupuestos por la alta dirección. Las decisiones sobre las arquitecturas de presupuestos y sobre sus correspondientes normas suelen ser adoptadas por comités que tienen miembros técnicos y de gestión. No obstante, en todos los casos, una gestión eficaz asegura que en las decisiones relacionadas con TI se aplican principios uniformes sobre la función que desempeña en la organización. Las TI han sido desde hace mucho tiempo una de las claves del éxito de State Street Corporation, una empresa líder de servicios financieros a escala mundial. Sin embargo, aunque prácticamente la cuarta parte de su presupuesto de gastos de explotación ha ido destinada a la tecnología, hasta hace poco tiempo no había un presupuesto de TI que abarcara toda la empresa y prácticamente todas las decisiones de gasto se adoptaban en la esfera de las unidades de negocio individuales. Para asegurarse de que las decisiones de TI respaldaban la nueva estrategia de la empresa de presentar una única imagen ante los clientes en toda la serie de unidades de negocio, State Street estableció recientemente un comité ejecutivo de TI. El comité, entre cuyos miembros se encuentran el director de operaciones, el director de informática y los directores de las unidades de negocio, se reúne cada dos meses. Es responsable de determinar la dirección que deben seguir las TI dentro del contexto de la estrategia de State Street y, posteriormente, de equilibrar las necesidades de la empresa en general y las de las unidades de negocio en particular para crear un único presupuesto de TI para toda la empresa. En la estructura de gobierno de TI de State Street, el director de informática desempeña una función activa en la determinación de la estrategia de TI de la empresa y en la promoción del uso real de TI. Simultáneamente, de todas formas, se debe destacar el grado de compromiso mostrado por los líderes de la empresa, incluido, entre otros, el director de operaciones. En este sentido, State Street es un ejemplo de la afirmación de que hay importantes decisiones de TI que su personal de TI no debería adoptar por su cuenta y riesgo.