Seis decisiones de IT

que su gente de IT
no debe tomar
por Jeanne W. Ross y Peter Weill

Desde hace varios años hemos observado la frustración, ya veces hasta exasperación, que sienten
muchos ejecutivos hacia la Tecnología de la Información (IT, por sus siglas en inglés) y los
departamentos de IT. Nuestro centro ofrece un seminario llamado "IT para el ejecutivo no-IT", y el
estribillo entre los más de 1.000 altos ejecutivos que han tomado el curso es algo así como: "¿Qué puedo
hacer? No entiendo lo suficiente la IT para manejarla en detalle. y mi gente de IT -pese a que trabaja
duro- parece no entender los reales problemas de negocios que yo enfrento".
Quizá la queja más frecuente de los ejecutivos -la mayoría de ellos presidentes ejecutivos, directores
de operaciones, directores de finanzas u otros ejecutivos de alto rango- es que no han obtenido un mayor
valor de negocios de la cara tecnología que instalaron. Mientras tanto, siguen aumentando las capacidades
de IT aparentemente necesarias y el gasto en IT continúa consumiendo un porcentaje creciente de sus
presupuestos. ¿Dónde están los beneficios?
De hecho, nuestra investigación sobre las prácticas de gestión de IT en cientos de empresas de todo el
mundo ha demostrado que las inversiones en IT en la mayoría de las organizaciones no están generando
su valor potencial. Las empresas que manejan sus inversiones de IT con más éxito generan rendimientos
hasta un 40% superiores a los de sus competidores.
Una serie de factores distingue a estas compañías de excelente desempeño y el más importante es que
la alta gerencia tuvo un papel de liderazgo en unas pocas decisiones clave sobre IT. En cambio, cuando la
alta gerencia traspasó la responsabilidad sobre esas decisiones a los ejecutivos de IT, a menudo el desastre
no se hizo esperar: recuerde los famosos ejemplos de adopciones chapuceras a gran escala de sistemas
CRM (gestión de relaciones con clientes, por sus siglas en inglés) y ERP (planificación de recursos
empresariales, también por sus siglas en inglés). Sería razonable asumir que los fiascos del CRM y del
ERP fueron el resultado de enredos tecnológicos al momento de instalar y empezar a operar sistemas
complejos. Pero, de hecho, los problemas generalmente se debieron a que la alta gerencia no se dio cuenta
de que adoptar estos sistemas presentaba un desafío de negocios, no sólo tecnológico. En consecuencia,
los altos gerentes no asumieron la responsabilidad por los cambios organizacionales y de los procesos de
negocios que los sistemas requerían.
Es probable que se repitan estos desafortunados escenarios cuando las empresas enfrenten el nuevo
ciclo de innovaciones de IT: el mayor uso de servicios web, la adopción de dispositivos portátiles por
parte de empleados y clientes y la integración de múltiples canales electrónicos de ventas y servicio, tales
como sitios web, centros de llamadas, cajeros automáticos y teléfonos inalámbricos.
Pero no nos malinterprete. Los ejecutivos de IT son la gente indicada para tomar muchas decisiones
sobre la gestión de IT: la elección de los estándares de tecnología, el diseño del centro de operaciones de
IT, el conocimiento técnico que necesitará la organización y la metodología están- dar para implementar
nuevos sistemas. Sin embargo, a un departamento de IT no se le debe dejar decidir, a menudo por
omisión, las alternativas que determinan el impacto de la IT en la estrategia de negocios de la compañía.
Para ayudar a los altos ejecutivos a evitar desastres de IT -y más importante, para ayudarles a generar
valor real de sus inversiones en IT -ofrecemos una lista de seis decisiones sobre las cuales sería sensato
que asumieran la responsabilidad del liderazgo. Las primeras tres se relacionan con estrategia; las otras,
con su ejecución. Todas son decisiones, que la gente de IT no debería tomar, porque, después de todo, ése
no es su trabajo.
1 ¿Cuánto debería gastar en IT?

Debido a la incertidumbre sobre el retorno de los gastos en IT, muchos ejecutivos se preguntan si están
gastando demasiado, o quizás demasiado poco. Si sólo pudiéramos llegar a la cifra correcta en dólares,
según una creencia, y los otros temas de IT se resolverían solos. Por eso se fijan en referentes del sector
como una forma de determinar niveles apropiados de gasto.
Sin embargo, en las compañías exitosas que hemos estudiado, los altos ejecutivos enfocan este tema
de una manera muy diferente. Primero, determinan el papel estratégico que la IT tendrá en la
organización y sólo entonces establecen el nivel de financiación para toda la compañía que permitirá que
la tecnología cumpla ese objetivo.
Las metas de IT varían considerablemente de una organización a otra. Pueden ser relativamente
modestas: por ejemplo, eliminar errores e ineficiencias en los procesos administrativos. O pueden ser
cruciales para la estrategia de la compañía: por ejemplo, apoyar una perfecta cadena de abastecimiento
global interrumpida, un servicio impecable al cliente, o investigación y desarrollo de vanguardia.
Claramente, estos distintos objetivos requieren niveles de gasto diferentes. y si ya ha determinado que la
tecnología debería tener un papel estratégico central, la naturaleza de ese papel afectará el nivel de gasto
necesario.
Considere los archirrivales United Parcel Service (UPS) y FedEx. Ambas empresas declaran un gasto
en IT de aproximadamente US$ 1.000 millones al año, pero FedEx, con una facturación anual de casi
US$ 20.000 millones, es sólo dos tercios del tamaño de UPS. ¿Significa eso que la IT tiene un papel más
importante en FedEx? No, simplemente, uno diferente. La estrategia de IT de UPS, que evolucionó de sus
raíces en la ingeniería industrial, se ha enfocado en introducir eficiencias a un negocio que exige
consistencia y confiabilidad. Su sistema centralizado y estandarizado de IT le permite ofrecer a sus
clientes un servicio seguro a un costo relativamente bajo. En cambio, FedEx se ha concentrado en lograr
flexibilidad para satisfacer las necesidades de sus diversos segmentos de clientes. Los mayores costos de
este enfoque descentralizado de la gestión de IT son compensados por los beneficios de innovaciones
localizadas y una reforzada capacidad para responder a las necesidades de sus clientes.
Por supuesto, UPS también usa tecnología para satisfacer las necesidades de clientes individuales, y
FedEx la usa para ofrecer un servicio consistente a todos sus segmentos de clientes. Sin embargo, lo que
impulsa las estrategias de negocios y de IT de ambas compañías es distinto. Ambas tienen éxito, porque
han igualado sus niveles de gasto a esas estrategias, no a los referentes del sector.
En la mayoría de las empresas, la alta gerencia no ha definido tan claramente el papel de la IT,
delegando esa responsabilidad en su equipo de IT. En esas organizaciones, el departamento de IT puede
realizar proyectos individua- les, pero no puede construir una "plataforma estratégica", que no sólo
responda a las necesidades inmediatas, sino que también ofrezca beneficios escalables a largo plazo.
La experiencia de UPS ilustra los beneficios de una plataforma estratégica amplia. La compañía
empezó a hacer grandes inversiones en IT a finales de los años 80, cuando FedEx hacía ostentación de su
capacidad de rastrear los envíos. Sin embargo, en lugar de crear simple- mente un sistema de rastreo, la
alta gerencia de UPS decidió construir una base de datos de envíos integral, que tuviera el potencial de
convertirse en una plataforma para numerosas aplicaciones. Para reunir información para la base de datos,
UPS desarrolló el Delivery Information Acquisition Device, una computadora portátil usada por los
conductores para recolectar electrónicamente las firmas de los clientes y otras informaciones. Este aparato
les ahorró a los conductores 30 minutos diarios al disminuir la parte manual del ingreso de información de
entregas. Pero estas capacidades de ras- treo electrónico fueron sólo el beneficio inicial. Los datos
electrónicos ofrecieron un registro más exacto de las entregas, permitiéndole a UPS recaudar cientos de
millones de dólares en facturación que se perdía cuando los propios clientes declaraban las entregas, lo
que UPS no podía verificar fácilmente. Durante los años siguientes, la base de datos le permitió a UPS
introducir nuevos productos, tales como entrega garantizada, y nuevos procesos, incluyendo el rastreo en
línea de encomiendas por los clientes. Mejoras recientes optimizarán la planificación de las rutas y
ayudarán a las empresas clientes de UPS a recibir el pago de sus facturas más rápido después que se
entregan sus productos.
Estos beneficios provienen de la decisión de UPS de invertir significativa y consistente mente en un
sistema que, en poco tiempo, rebasó su propósito original. El CEO de UPS, Mike Eskew, califica de
"sorpresas felices" a las nuevas aplicaciones, que fortalecen la estrategia de ofrecer un servicio al cliente
consistente y confiable. Tales beneficios inesperados conducen a un retorno total de la inversión en IT
que supera la suma del ROI (retorno de la inversión, por sus siglas en inglés) de los proyectos
individuales, un rendimiento mucho mayor del que muchas compañías puedan imaginar.
El gasto en IT puede diseñarse para satisfacer necesidades inmediatas y al mismo tiempo permitir un
abanico de beneficios futuros, pero sólo si la IT y los objetivos del negocio están claramente definidos.
Algunos equipos gerenciales ofrecen sólo una vaga visión, por ejemplo "proporcionar información a
todos en cualquier momento y lugar". Las unidades de IT responden a tales objetivos mal definidos
tratando de construir plataformas capaces de responder a cualquier necesidad empresarial. No es de
sorprender que el resultado típico de estos grandes proyectos sin dirección sea millones de dólares
gastados persiguiendo esquivos beneficios.

2 Qué procesos de negocios deberían recibir nuestros dólares destinados a IT?

Como sabe la mayoría de los ejecutivos, las iniciativas de IT pueden multiplicarse rápidamente.
Hemos visto compañías con unos pocos cientos de empleados que tienen unos pocos cientos de proyectos
de IT en camino. Claramente, no todos tienen la misma importancia. Pero encontramos que la alta
gerencia a menudo se muestra reticente a intervenir y definir qué proyectos tendrán un impacto
significativo en el éxito de la compañía y aquellos que ofrecerán algunos beneficios pero que no son
esenciales.
Dejar tales decisiones en manos del departamento de IT implica que los ejecutivos de IT fijen
prioridades para lo que en realidad son importantes temas de negocios, o, igualmente perturbador, que
ellos traten de cumplir con cada proyecto que algún gerente de negocios alegue que es importante. Ante
una lista de proyectos aprobados y finan- ciados, la mayoría de las unidades de IT hará lo mejor posible
para llevarlos a cabo. Pero esto normalmente produce un cúmulo de iniciativas retrasadas y un
departamento de IT abrumado y desmoralizado.
La incapacidad de la alta gerencia de escoger un con- junto manejable de prioridades de IT también
puede llevar al desastre. Sólo basta recordar la vergonzosa decisión de Hershey Foods en 1999 de
implementar varios sistemas principales simultáneamente, incluyendo CRM, ERP y gestión de la cadena
de abastecimiento, que a la larga imposibilitaron a la compañía entregar caramelos a clientes importantes
en plena época de Halloween.
Contraste eso con el enfoque disciplinado de Delta Air Lines en sus inversiones de IT en los últimos
años. En 1997, la compañía enfrentaba una crisis tecnológica. Varios años antes la aerolínea había
subcontratado las funciones corporativas de IT, lo que llevó a las unidades de negocios individuales,
descontentas con el servicio que recibían, a desarrollar sus propias capacidades de IT (para una discusión
sobre subcontratación, vea el recuadro " ¿Por qué no simplemente subcontratar la IT?"). La operación de
sistemas distintos en todas las unidades les dificultaba a los empleados ofrecer un servicio al cliente
oportuno y preciso. Una pregunta, por ejemplo" ¿A qué puerta llegará mi avión?", podía generar hasta 17
respuestas diferentes, dependiendo de cuál sistema consultara el empleado. Además, muchos de los
sistemas tenían base en tecnologías antiguas que posiblemente no funcionarían correctamente con la
llegada del 2000 y el temido bug del milenio.
En una maniobra tan visionaria como la decisión de UPS de crear una base de datos de envíos, la alta
gerencia de Delta optó por usar la amenaza del Y2K para construir una poderosa plataforma tecnológica,
bautizada Delta Nervous System (DNS), o sistema nervioso de Delta, para entregar información en
tiempo real a las operaciones de vuelo y al servicio al cliente. El proyecto, de tres años y a un costo de
US$ 1.000 millones, le ofrecería a cada empleado actualizaciones continuas sobre el estatus de cualquier
vuelo o cliente. Mientras los gerentes definían su visión de este sistema, ellos tomaron otra decisión
crucial: no invertirían simultáneamente en un nuevo sistema de planificación de ingresos. Estos sistemas
ayudan a las aerolíneas a tomar decisiones complejas relacionadas con programación, precios,
configuración de equipos y rutas, que afectan directa- mente la rentabilidad. Pero Delta sabía que no
podía atender todas sus necesidades tecnológicas a la vez. Debido a las limitaciones de la compañía en
recursos de IT y corporativos, los proyectos adicionales habrían amenazado el éxito del DNS. De modo
que la compañía aplazó hasta 2002 un nuevo sistema de planificación de ingresos, también clave en la
estrategia de Delta, hasta que el DNS estuviera en funcionamiento.
3 ¿Qué capacidades de IT deben abarcar toda la compañía?

Cada vez más, los ejecutivos reconocen los importantes ahorros de costo y los beneficios estratégicos
derivados de centralizar las capacidades de IT y la estandarización de esa infraestructura en toda la
organización. Este enfoque potencia el know-how tecnológico a lo largo de toda la compañía, permite
contratos más grandes y a menor costo con los proveedores de software, y facilita procesos globales de
negocios. Sin embargo, al mismo tiempo, los estándares pueden restringir la flexibilidad de unidades de
negocios individuales, limitar la capacidad de respuesta de la empresa ante determinados segmentos de
clientes y generar una fuerte resistencia de parte de los gerentes de las unidades.
Cuando se deja que los ejecutivos de IT tomen las decisiones sobre lo que será o no centralizado y
estandarizado, ellos normalmente escogen uno de dos enfoques. Dependiendo de la cultura de la
compañía, o insisten en estandarizar todo para mantener los costos bajos o, reconociendo la importancia
de la autonomía de las unidades de negocios, conceden excepciones a los estándares corporativos a
cualquier gerente de unidades de negocios que haga un escándalo. El primer enfoque restringe la
flexibilidad de las unidades de negocios; el segundo es caro y limita las sinergias corporativas. En algunos
casos, los sistemas que usan estándares diferentes pueden, en realidad, actuar uno contra el otro, lo que se
traduce en una infraestructura corporativa de IT cuyo valor total puede ser menor que la suma de sus
partes. En consecuencia, la alta gerencia debe- ría jugar un papel de liderazgo al sopesar estas opciones
cruciales.
La experiencia de Johnson & Johnson, la multinacional de productos de consumo e higiene, ilustra los
desafíos de lograr un equilibrio correcto cuando se trata de imponer estándares a toda la compañía.
Durante casi 100 años, J&J gozó del éxito como una organización descentralizada. Sin embargo, a
principios de los 90, se encontró con una poderosa hornada nueva de clientes, que no tenía paciencia para
hacer negocios con múltiples vendedores, facturas y envíos que resultaban de hacer negocios con más de
una de las casi 200 unidades operativas de la compañía. La gerencia de J&J tenía que decidir cómo
reconciliar la creciente necesidad de actuar como una compañía unificada con su preferencia histórica por
la autonomía de las unidades de negocios. La IT sería clave en la solución.

¿Por qué no simplemente subcontratar la IT?

Debido a los potenciales dolores de cabeza de la gestión de la IT, es tentador entregarle ese trabajo a
otra persona.
De hecho, la subcontratación parecía en algún momento una solución simple a la frustración de la
gerencia y equipos de altos ejecutivos en muchas compañías negociaron contratos con grandes
proveedores de servicio para que operasen todas sus funciones de IT.
Como mínimo, estos proveedores a menudo eran capaces de ofrecer capacidades de IT a un menor
costo y con menos complicaciones que lo que las compañías podrán hacer por sí mismas.
Pero muchos de estos acuerdos de subcontratación produjeron insatisfacción, particularmente a
medida que cambiaban las necesidades de negocios de la compañía. Los proveedores de servicio,
con sus ofertas estándares y detallados contratos, ofrecían capacidades de IT que no eran lo
suficientemente flexibles como para cumplir con requisitos cambiantes y generalmente parecían lentas
en responder a problemas.
Más aún, la relación con un proveedor a menudo necesitaba una inversión sustancial de dinero y
tiempo, que obligaba a introducir a ese proveedor en la planificación estratégica y los procesos de
negocios de la compañía. La empresa llegaba así a ser particularmente vulnerable si el proveedor no
cumpla con sus obligaciones contractuales.
No es sorprendente que surgieran otros problemas, ya que la gerencia, al optar por subcontratar la
función de IT, también estaba subcontratando la responsabilidad por una o más decisiones cruciales
que deberán estar tomando ellos mismos. De hecho, las compañías a menudo contrataban
proveedores externos, porque estaban insatisfechas con el desempeño de sus propios departamentos
de IT. Pero esa insatisfacción era básicamente el resultado de su propia falta de intervención. A la luz
de esta experiencia, la mayoría de las empresas más grandes, al menos, han decidido mantener sus
capacidades principales de IT dentro de la compañía. Sin embargo, muchas adoptan una
subcontratación selectiva. Buenos candidatos para esto son los servicios básicos -como las
telecomunicaciones, en los cuales compiten varios proveedores y es fácil fijar las especificaciones- y
servicios que involucren tecnologías en las cuales la compañía carece de experiencia.
A diferencia de la subcontratación de toda la función de IT, la subcontratación selectiva muchas veces
funciona mejor si se deja en manos de la unidad de IT, suponiendo que la alta gerencia se ha hecho
responsable de las seis decisiones clave. Por ejemplo, una vez que se ha determinado un nivel
aceptable de riesgo en seguridad y privacidad, los ejecutivos de IT pueden investigar las ofertas y
analizar el costo-beneficio de desarrollar estos proyectos interna o externamente.

Una decisión clave de IT involucraba los estándares de datos. La alta gerencia rápidamente se dio
cuenta de que las definiciones de datos globales, que facilitarían compartir la información entre las
unidades de negocios, serían difíciles de implementar. Durante años, datos como códigos de producto,
costo de producto y cuentas de clientes se habían definido localmente para satisfacer las necesidades de
unidades operativas en diferentes países.
En consecuencia, la alta gerencia de la compañía formó un equipo para establecer el conjunto limitado
de definiciones estándar de datos requerido para ofrecer un perfil único del cliente. El resto podría ser
determinado regionalmente o en cada unidad de negocios. Lograr un perfil único del cliente también
requería una base tecnológica única, que permitiera la comunicación electrónica entre las unidades. De
este modo, J&J rompió con la tradición y estableció un financiamiento corporativo general, en lugar del
habitual financiamiento por cada unidad de negocios, para la implementación de una estación de trabajo
estandarizada con una interfaz también estandarizada a los sistemas corporativos y de datos de J&J. En
estos años, J&J ha continuado trasladando capacidades de IT desde las unidades de negocios a sistemas
centralizados. Sin embargo, se ha movido cautelosamente, porque reconoce que un cambio repentino
hacia un entorno más estandarizado puede ser dañino. Los equipos gerenciales de toda compañía,
centralizada o descentralizada, deben evaluar constantemente el equilibrio entre las capacidades de IT que
cruzan a toda la compañía y aquellas propias de las unidades de negocios. Normalmente, las
organizaciones centralizadas como UPS descubren que sus infraestructuras compartidas a veces no
satisfacen las necesidades de negocios nuevos, más pequeños. Por eso han introducido gradualmente
algunas capacidades localizadas de la misma manera que J&J -tradicionalmente diversificada- ha
introducido capacidades centralizadas.
4 ¿Qué tan buenos necesitan ser nuestros servicios de IT?

Un sistema de IT que no funciona es inútil. Pero esto no quiere decir que cada sistema deba estar
forrado en oro. Características como confiabilidad, rapidez de respuesta y accesibilidad a los datos tienen
un precio. Es la alta gerencia la que tiene que decidir cuánto están dispuestos a gastar por determinadas
características y servicios.
Para algunas compañías, un servicio de primera es indispensable. Los bancos de inversión no
cuestionan la cantidad de información que pueden perder si un sistema de transacciones se cae; el 100%
de recuperación es un requisito. De igual forma, Gtech Corp., la compañía que administra la mayoría de
las loterías dependientes de gobiernos en el mundo, no puede ceder en velocidad de respuesta. La mayoría
de sus contratos en Estados Unidos estipulan que los clientes recibirán sus boletos de lotería en cinco
segundos -y toma tres segundos sólo imprimir el boleto-. Gtech tampoco puede permitirse caídas del
sistema: los gobiernos estatales estipulan multas de hasta US$ 10.000 por minuto si el sistema no está
disponible. Ése es un argumento más que convincente para asegurarse de que las computadoras seguirán
funcionando a pesar de inundaciones, tomados, cortes de electricidad o problemas de telecomunicaciones,
a cualquier costo.
Pero no todas las empresas son unas Gtech o Merrill Lynch. La mayoría puede aguantar caídas del
sistema limitados o tiempos de respuesta ocasionalmente más lentos, y deben sopesar los problemas que
provocan frente al costo de prevenirlos. Veamos el caso de Dow Corning. La naturaleza de las
operaciones de la compañía indica que un tiempo de inactividad breve de su sistema ERP sería un
inconveniente, pero no detendría la producción ni significaría pérdidas de pedidos de clientes. Aunque la
gerencia quería evitar cualquier lapso de inactividad, el costo era prohibitivo. De modo que en 1999,
cuando decidieron construir un sistema de respaldo, optaron por uno que se usaría sólo si el sistema
fallaba durante varias horas. La compañía revisa periódicamente su capacidad de respaldo y en los
últimos años ha podido reducir su riesgo aún más a medida que las tecnologías bajan de precio.
La gerencia de la empresa debe tomar las decisiones relacionadas con los niveles adecuados de
servicio de IT.
Dejadas a su criterio, es probable que las unidades de IT opten por los niveles más altos, porque la
unidad de IT será juzgada por cosas como la frecuencia con que el sistema se cae. Normalmente, el costo
de niveles de servicio más alto está incorporado al precio de los sistemas de IT y no se identifica ni
discute separadamente. La gente de IT debería ofrecer un menú de opciones de servicio y precio que
ayude a los gerentes a entender qué es lo que están pagando. Entonces, los gerentes del área de negocios
deberían, en consulta con los gerentes de IT, determinar un nivel de servicio adecuado a un precio a su
alcance.
Este tipo de análisis puede tener repercusión no sólo en las inversiones de IT, sino también en los
costos operativos anuales, un tema polémico en muchas compañías. En muchos casos, los costos fijos se
pueden reducir significativa- mente si los gerentes establecen, durante el desarrollo del sistema, menores
expectativas para requisitos tales como confiabilidad y velocidad de respuesta. A la inversa, el análisis
podría reflejar que la compañía está subestimando el riesgo de lapsos de inactividad y no tiene la
protección suficiente.

5 Qué riesgos de seguridad y privacidad aceptaremos?

La seguridad, así como la confiabilidad y la rapidez de respuesta, es una característica de los sistemas
de IT que exige que las compañías evalúen el nivel de protección que quieren frente al dinero que están
dispuestas a gastar. En este caso, sin embargo, existe otra disyuntiva: mayor seguridad implica no sólo
mayores costos, sino también más inconvenientes.
Veamos el caso de nuestra propia organización, el Massachusetts Institute of Technology (MIT).
Debido a que el instituto es un blanco particularmente atractivo para los piratas informáticos ansiosos de
demostrar sus habilidades, el MIT ha desarrollado un sistema de seguridad con tecnología de punta que
repele exitosamente un flujo continuo de ataques. Usa un cortafuegos diferente al de la mayoría de
organizaciones para limitar el acceso externo a sus sistemas internos. y aunque este enfoque no están- dar
del MIT brinda una mayor protección, el mismo impide que el instituto instale la mayoría de los paquetes
de software comercial, en aplicaciones tales como matrícula y pagos de los estudiantes. El MIT ve estas
limitaciones como un costo de desarrollar su actividad, pero es probable que muchas compañías privadas
encuentren tales extraordinarios esfuerzos de seguridad demasiado caros y onerosos.
A medida que los gobiernos exigen cada vez más protección global de la privacidad, la seguridad
adquiere una nueva importancia: los sistemas de protección de la privacidad bien diseñados pueden ser
infiltrados debido un sistema de seguridad insuficiente. La decisión de Vale University de dejar a los
postulantes acceder al sitio web de admisiones ingresando su fecha de nacimiento y número de seguridad
social -si bien conveniente para los usuarios- permitió a un funcionario de Princeton University, que
competía por los mismos estudiantes, ingresar a la página con facilidad. Las firmas de servicios
financieros enfrentan amenazas similares cuando diseñan sistemas que permiten a los clientes acceso
electrónico, rápido y fácil, a sus cuentas. Las compañías de teléfono que permiten pagos de facturas en
línea ponen en una posición vulnerable los registros de llamadas telefónicas de sus clientes. En cada caso,
estas organizaciones están -conscientemente o no- definiendo un equilibrio entre la conveniencia y la
privacidad de los clientes.
Es la alta gerencia la que tiene que evaluar esas opciones. Muchas unidades de IT adoptarán la
filosofía de que la seguridad absoluta es su responsabilidad y sencillamente negarán el acceso si no se
puede hacer de manera segura. Pero trate de convencer de esa idea a los ejecutivos de marketing de un
banco, que cuentan con las transacciones en línea simplificadas para atraer a nuevos clientes.

6 A quién culpamos si fracasa una iniciativa de IT?

La preocupación recurrente expresada por los ejecutivos que asisten a nuestros cursos -de que los
esfuerzos de IT no generan los beneficios de negocios previstos- está a menudo acompañada por dedos
acusadores: tiene que haber algo mal en la función de IT en nuestra compañía. Sin embargo, hemos
descubierto que el problema revela a menudo que algo está mal en la forma como los ejecutivos no
expertos en IT están gestionando los cambios que la IT induce en la organización.
Basta con mirar aquellos ejemplos muy publicitados de iniciativas de ERP y CRM que nunca
generaron un valor susceptible de ser medido. Invariablemente, los fracasos son la consecuencia de
suponer que las unidades o los consultores de IT podían implementar los sistemas mientras los gerentes
de negocios se dedicaban a sus tareas cotidianas. De hecho, los nuevos sistemas por sí solos no tienen
valor; el valor deriva de procesos de negocios nuevos o rediseñados. Recordamos el caso de una
compañía de manufactura de tamaño mediano que había instalado un costoso sistema de ERP sin una
repercusión visible. Entonces llegó un nuevo CEO que, impresionado por el potencial del sistema y el
hecho de que nadie lo estaba usando, reorganizó los procesos de negocios para aprovechar sus
capacidades. Él atribuyó a dicha reorganización las utilidades que la compañía logró por primera vez en
cinco años. Piense en los beneficios que podrían haberse obtenido si desde el inicio el sistema hubiese
sido diseñado para servir procesos específicos.
Para evitar desastres, la alta gerencia necesita designar a ejecutivos del área de negocios para que
tomen la responsabilidad de materializar los beneficios de negocios de una iniciativa de IT. Estos
"patrocinadores" necesitan autoridad para asignar recursos a proyectos y el tiempo para supervisar la
creación e implementación de esos proyectos. Deberían reunirse periódicamente con el personal de IT,
organizar la capacitación de usuarios y trabajar con el departamento de IT para establecer medidas claras
para determinar el éxito de la iniciativa. Estos patrocinadores pueden asegurar que los nuevos sistemas de
IT rindan su valor real de negocios; culpar al departamento de IT refleja una incomprensión sobre lo que
ese grupo puede entregar.
El éxito en IT también requiere un compromiso permanente de parte de los gerentes que la usarán y se
beneficiarán de dicha tecnología. Tomemos el caso del sistema Longitudinal Medical Record (LMR),
introducido en 1998 en Partners HealthCare, una organización con sede en Boston, que agrupa a
importantes hospitales y clínicas locales. Desde el comienzo, los gerentes -en este caso, un grupo de
doctores que cumplían este papel- asumieron toda la responsabilidad para extraer valor de la nueva
tecnología. Por cada paciente que veían, los doctores tenían que ingresar electrónicamente, en un formato
estándar, toda la información sobre diagnóstico y tratamiento para que el sistema pudiera destacar
elementos clave para los doctores que examinarían al mismo paciente en el futuro. El uso del LMR
presentaba desafíos tecnológicos importantes, pero los mayores fueron organizacionales: el sistema
necesitaba que los doctores pasaran un tiempo valioso ingresando datos y usando una herramienta que
estaba lejos de ser perfecta en sus primeras versiones.
Los doctores que participaron en la iniciativa han seguido teniendo un papel en el desarrollo de este
sistema de IT, un papel que va mucho más allá de ayudar a definir los requisitos. Deben usar el sistema
(pese a que la tecnología a veces no funciona), proveer retroalimentación constante sobre sus
características (de modo que la unidad de IT pueda hacer mejoras continuas), instar a los colegas a unirse
al proyecto (debido a que su valor es limitado hasta que su uso se extienda).
A menos que los gerentes asuman responsabilidad por el éxito -o el fracaso- de los sistemas de IT,
acabarán con sistemas que, si bien pueden ser técnicamente elegantes, no tendrán impacto sobre la
empresa. El departamento de IT debe ser responsable por entregar a tiempo sistemas ajustados al
presupuesto y que tengan el potencial de ser útiles y utilizables. Pero sólo los ejecutivos del área de
negocios pueden ser responsables de hacer los cambios organizacionales necesarios para generar valor a
partir de un nuevo sistema. Hasta que ellos aceptan esta responsabilidad, las compañías no pueden esperar
librarse de las quejas sobre gastar tanto dinero para obtener tan poco valor.

ooo

Aunque creemos firmemente que los altos ejecutivos se equivocan cuando traspasan la responsabilidad
por estas seis decisiones de IT, no estamos proponiendo que ninguna de estas decisiones se tome
unilateralmente en la sala de reuniones. Es evidente que estos complejos temas no se pueden tratar en una
única reunión de la alta gerencia en la cual los ejecutivos impartan órdenes sobre el gasto de IT, su
gestión y uso. Si bien la gerencia necesita asegurarse de que el gasto y las iniciativas de IT estén en línea
con la estrategia de la compañía e impulsen sus metas, tales decisiones se toman mejor con el aporte tanto
de la unidad de negocios como de los ejecutivos de IT.
En lugar de abordar las decisiones de IT caso por caso, es cada vez más frecuente que las compañías
establezcan estructuras formales de gobernabilidad para la IT que especifican cómo se toman estas
decisiones, cómo se llevan a cabo, cómo se refuerzan, e incluso cómo se critican. Tales estructuras
aplican principios similares a aquellos de gobernabilidad financiera, por ejemplo, quién está autorizado
para comprometer a la compañía en un contrato o cómo se gestiona el flujo de caja en toda la empresa.
Una compañía puede escoger entre una variedad de enfoques de gobernabilidad fundamentalmente
diferentes, dependiendo de su cultura, estrategia y estructura. Pero una buena gobemabilidad de IT
identifica quién será responsable y rendirá cuentas por las decisiones cruciales de IT. Por ejemplo, las
decisiones sobre inversión en IT a menudo se toman como parte del presupuesto de toda la compañía,
aprobado por la alta gerencia. Las decisiones sobre arquitectura de IT y los estándares asociados las hacen
a menudo comités con miembros técnicos y de negocios. En todos los casos, sin embargo, una
gobernabilidad efectiva asegura que las decisiones relacionadas con IT incorporen principios uniformes
sobre el papel que tiene la IT en la organización.
La IT ha sido durante mucho tiempo una clave del éxito de State Street Corp., una firma líder en
servicios financieros globales. Aunque casi un cuarto de su presupuesto de gastos operativos se dedica a
tecnología, hasta hace poco no existía un presupuesto de IT para toda la compañía y casi todas las
decisiones de gasto se tomaban en las unidades de negocios individuales. Para asegurarse de que las
decisiones de IT apoyasen la nueva estrategia de la compañía de presentar un rostro único frente a los
clientes de sus distintas unidades de negocios, State Street estableció recientemente un Comité Ejecutivo
de Tecnología de la Información. Este comité, cuyos miembros incluyen al director de operaciones,
director de sistemas de información, y a los jefes de las unidades de negocios, se reúne cada dos meses.
Es responsable por guiar la IT dentro del contexto de la estrategia de State Street y luego hacer el arqueo
de las necesidades de toda la compañía y de las unidades de negocios para hacer un solo presupuesto de
IT para toda la empresa.
Bajo la estructura de gobemabilidad de IT establecida por State Street, el director de sistemas de
información tiene un papel activo en fijar la estrategia de IT de la compañía y facilitar su uso efectivo. Al
mismo tiempo, sin embargo, nótese el nivel de compromiso mostrado por los líderes del área de negocios
de la compañía, incluyendo el gerente de operaciones. En ese sentido, State Street ilustra la proposición
de que existen decisiones claves de IT que la gente de IT no debería tomar, no al menos por sí sola.