ISACA Journal
Volume 5, 2,018 

Translated Articles 

¿Transformación digital? Los directorios no están preparados para eso 

Guy Pearce, CGEIT 

Las juntas directivas (BoD, por sus siglas en inglés) deben involucrarse en dirigir y liderar a sus organizaciones hacia la transformación digital, teniendo siempre presente en el camino los no tan despreciables escenarios de riesgo. Deloitte lo pone de esta manera: “Los directorios tienen un rol fundamental en el proceso de transformación digital al aportar experiencia, juicio profesional, sano escepticismo y preocupación por el valor a largo plazo”.1

Sin embargo, el problema es que los directorios no están listos para la supervisión general de las TI, mucho menos para supervisar la transformación digital. De hecho, no solo es que “más del 80 por ciento de las juntas directivas (BoDs) no poseen las habilidades y conocimientos necesarios para gobernar de manera efectiva la tecnología empresarial y obtener beneficios estratégicos y rendimientos financieros a nivel de empresa”,2 sino que además los códigos de gobierno corporativo global aún no han hecho ninguna referencia significativa al liderazgo digital.3

Con una transformación digital tan disruptiva, los comités de TI de las juntas directivas son una herramienta clave de supervisión para la transformación digital, dado el grado de atención requerido para asegurar que la transformación digital se materialice según lo previsto. ¿Cuáles son los problemas que deben solucionarse dentro de la estructura de las juntas directivas, si las organizaciones que supervisan deben ser sostenibles bajo esta arremetida digital de hoy?

La gobernanza de TI a nivel de consejo ha sido lenta en materializarse

Se ha informado de que hasta el 68 por ciento de los proyectos de TI fracasan.4 Las fallas de TI destruyen el valor de los accionistas al desperdiciar recursos y las oportunidades perdidas que IT pudo haber habilitado. Sin duda, esta tasa de fracaso continuará, si no aumentará, para iniciativas calificadas como transformación digital. La necesidad de miembros del consejo con competencias de TI para mitigar el riesgo de falla de TI se está volviendo más clara a nivel mundial, especialmente cuando el éxito estratégico y la sostenibilidad de la organización dependen del éxito de TI de la organización. La figura 1 ilustra la evolución del gobierno de TI.

El gobierno formal de TI finalmente se materializa como comités de TI que se demuestra por el creciente número de organizaciones muy grandes que tienen comités de TI. Sin embargo, en un reciente retiro de la junta, que incluyó un día de capacitación en gobierno corporativo de un instituto de directores, el consenso fue que los comités de TI todavía son casi desconocidos en el país anfitrión de la sesión de capacitación, Canadá.

Todavía hay un problema importante con la alfabetización digital de los directores

De manera decepcionante, la respuesta casi unánime a una pregunta de los directores en un reciente evento de BoD fue que ni la escala de su gasto en TI ni la contribución de TI al riesgo operacional se consideraron lo suficientemente importantes como para justificar un comité de TI de la junta directiva independiente. ¿Podría ser así porque, hasta la fecha, “las juntas directivas parecen haber tenido un buen desempeño en las firmas líderes y en el gobierno sin experiencia en TI entre sus filas”?15

Estos mismos directores del consejo hablan públicamente sobre la transformación digital y la innovación digital, aparentemente ajenos al enorme impacto y riesgo organizativo que implica este viaje, que, por definición, incluye TI. Este riesgo aumenta cuando las juntas no reconocen su rol en el gobierno de TI (y datos). Hay mucho detrás de esta respuesta totalmente inadecuada.

La mayoría de los directores de juntas en los Estados Unidos son independientes, una condición impulsada en gran medida, desde 2002, por la Ley Sarbanes-Oxley (SOX).16 De hecho, en el S&P 500, Spencer Stuart encuentra que el 85 por ciento de los directores de juntas son independientes desde 2007 y, en 2017, la edad promedio de estos consejeros fue de 63.1 años.17

Una pregunta que el Foro Económico Mundial les pregunta a los directores es si sus juntas directivas son alfabetizadas digitalmente, son multigeneracionales y tienen suficiente experiencia para asesorar sobre temas de tecnología y negocios en rápido movimiento.18 Sobre la alfabetización digital, McKinsey encuentra que pocas juntas tienen suficiente experiencia digital combinada para tener conversaciones digitales significativas con la alta gerencia,19 mientras que, con 63.1 años, el director promedio de la junta de S&P 500 difícilmente calificaría como multigeneracional.

Esto complementa los resultados de una encuesta realizada por el Harvard Law School Forum en la que participaron 860 directores de empresas públicas20 Muchos miembros de la junta se sienten incómodos con la supervisión de TI porque, con una edad promedio de 63.1:

  • La experiencia profesional de la mayoría de los miembros del consejo es predigital.
  • Muy pocos directores tienen realmente antecedentes de TI.

Entonces, no es que las juntas en general no quieran un mayor gobierno de TI, sino que los directores titulares simplemente no tienen las habilidades o experiencia necesarias para reconocer por qué o cuándo necesitan el gobierno de TI o incluso un comité de TI. ¿Las juntas podrían ser negligentes al no tener habilidades de TI a bordo y, por lo tanto, no poder hacer preguntas de supervisión de sondeo de TI más allá de las preguntas generales de auditoría típicas del comité de auditoría? La respuesta es “sí”; las juntas tienen el deber fiduciario de ser competentes en TI.

El vicepresidente del comité de seguridad y protección de la junta de Delta Air Lines lo resumió brevemente: las juntas deben estar preparadas con el talento adecuado, la tecnología adecuada y el proceso adecuado, y la mayoría de las juntas fallan en la mayoría o en todos estos componentes.21 Es hora de que los accionistas reconsideren cómo votan por los miembros de la junta en sus juntas generales anuales (AGM).

La respuesta de los directores a la pregunta planteada al principio de esta sección es difícil de tragar. Sin embargo, otra dimensión de la comprensión, no es que ningún partidario del gobierno de TI la encontrara agradable, se ocultó en las respuestas del director, como se explica en la siguiente sección.

La gobernanza de la transformación digital concierne más que solo el costo de TI

Una clave para comprender mejor las respuestas de los directores a la pregunta planteada en la sección anterior es una palabra específica que usaron: “gastar” (costo). El costo está más alineado con la TI operacional que con la transformación digital. Las implicaciones son que estos directores parecen ver TI a través del lente del costo, no (el costo y la oportunidad), razón por la cual encuentran aceptable “gobernar” la TI dentro del comité de auditoría. Sin embargo, basándose en los hallazgos citados en la figura 1, el gobierno de TI en el comité de auditoría no es satisfactorio, más aún si la transformación digital es un objetivo.

El hecho de que los directores gestionen por costos está desactualizado y sugiere que, tal vez, no haya una verdadera transformación digital en estas organizaciones a pesar de los comentarios públicos aparentemente progresistas que hacen.

Ciberseguridad, competitividad, integración estratégica e incluso transformación digital: TI ha sido durante mucho tiempo más sobre la sostenibilidad de la organización y el posicionamiento estratégico en lugar de (el costo de) la automatización de procesos. Si esto sigue siendo el enfoque de gobierno de la junta directiva, entonces es dudoso que muchos directores sean capaces de discernir el rol de TI en el logro de la “preocupación por el valor a largo plazo”, anteriormente señalada por Deloitte.

Recomendaciones y conclusión

El gobierno de TI, impulsado por King III, ISO/IEC 38500 y COBIT, se ha formalizado desde 2008 mediante la ISO/IEC 38500. Si TI es meramente operativa en una organización, entonces el gobierno de TI no debe extenderse más allá de la carta de costo y riesgo del comité de auditoría. Pero si el negocio depende estratégicamente de la TI para entregar, incluso en un contexto de transformación digital, entonces de acuerdo con la ISO/IEC 38500, el consejo tiene tres responsabilidades clave:

  • Evaluar continuamente el desempeño de TI en el contexto de la estrategia organizacional.
  • Redirigir continuamente a TI si su desempeño compromete la estrategia de la organización.
  • Monitorear continuamente el desempeño de TI para garantizar que la estrategia de la organización se entregará como se comprometio con los accionistas.

Los problemas críticos para el negocio, como estos, consumen tanto tiempo como para gobernar de manera efectiva y merecen un hogar en un comité de TI. Sin lugar a dudas, la conversación de TI desde hace mucho tiempo se ha extendido más allá de los temas básicos de auditoría de costo y riesgo, como han descubierto organizaciones como Walmart (tiene un comité de TI dedicado a nivel de junta directiva). Y antes de llegar a la conclusión de que un comité de TI es técnico, no lo es; las responsabilidades enumeradas en el párrafo anterior, así como temas como la competitividad, la transformación y la sostenibilidad habilitadas para TI, son claramente estratégicas.

Si bien el gobierno de TI ha continuado madurando en la última década, todavía tiene un largo camino por recorrer. No solo no existe una conversación importante sobre el liderazgo digital dentro de los códigos de gobierno corporativo del mundo, sino que los directores de la junta directiva aún no tienen las habilidades y competencias para gobernar adecuadamente las iniciativas de transformación digital.

¿Qué se puede hacer ante esta situación? En términos generales, y para empezar, los directores votan en la asamblea general anual (AGM) por parte de los accionistas y, en aquellas organizaciones donde existen límites de términos, debe haber una rotación de directores con sangre fresca y nuevas perspectivas sobre el papel y el riesgo involucrados en la transformación digital. Por lo tanto, los accionistas generalmente tienen parte del poder necesario para reemplazar a los directores actuales en los directorios cuyas acciones poseen con directores con conocimientos de TI.

La pregunta es si quieren o si los impulsores de la ganancia a corto plazo (el aumento del precio de las acciones) son más importantes que la sostenibilidad a largo plazo22 A todos los efectos, estos dos objetivos parecen incompatibles, que es donde comienza algo del problema.

Como un poco de luz al final del túnel, la junta en la que trabaja el autor ha encontrado unánimemente que la sostenibilidad a través de la transformación digital exige algo más que un espacio dentro de las agendas más amplias de las comisiones de auditoría o de riesgos. En su lugar, descubrió que, en el contexto de la transformación digital, TI merece un grado de gobierno especializado que solo se puede proporcionar mediante un comité de TI dedicado.

Notas finales

1 The Board’s Role in Shaping Digital Transformation,” Deloitte, 2018, https://www2.deloitte.com/us/en/pages/center-for-board-effectiveness/articles/shaping-digital-disruption.html
2 Leblanc, R.; “Enhancing the Effectiveness of the 21st Century Board of Directors: part II,” International Journal of Disclosure and Governance, vol. 10, iss. 4, p. 287-294
3 De Haes, S.; A. Joshi; T. Huygh; S. Jansen; “Exploring How Corporate Governance Codes Address IT Governance,” ISACA Journal, vol. 4, 2017, https://www.isaca.org/archives
4 Krigsman, M.; “Study: 68 percent of IT projects Fail,” TechRepublic, 16 December 2008, https://www.techrepublic.com/blog/tech-decision-maker/study-68-percent-of-it-projects-fail/
5 Nolan, R.; F. W. McFarlan; “Information Technology and the Board of Directors,” Harvard Business Review, October 2005, https://hbr.org/2005/10/information-technology-and-the-board-of-directors
6 International Organization for Standardization, ISO/IEC 38500:2008, Corporate Governance of Innovation Technology, 2008, https://www.iso.org/standard/51639.html
7 Institute of Directors in Southern Africa, King Code of Governance for South Africa 2009, 2009, http://www.ecgi.org/codes/documents/king3.pdf
8 Basel Committee on Banking Supervision, Principles for Effective Risk Data Aggregation and Risk Reporting, Bank for International Settlements, January 2013, https://www.bis.org/publ/bcbs239.pdf
9 Chou, T.; “It’s Time for Boards to Have Technology Committees,” CFO, April 2015, http://ww2.cfo.com/technology/2014/04/time-boards-technology-committees/
10 ISACA, COBIT 5, USA, 2012, www.isaca.org/COBIT
11 De Grazia, R.; B. Estevam; S. Neto; “Four Steps to Integrate IT and Corporate Governance,” COBIT Focus, 1 December 2014, www.isaca.org/Knowledge-Center/Research/Documents/COBIT-Focus-4-Steps-to-Integrate-IT-and-Corporate-Governance_nlt_Eng_1214.pdf
12 Dickstein, M.; J. R. Visbal; “Cybersecurity: The Board’s Role,” Spencer Stuart, 2015, https://www.spencerstuart.com/research-and-insight/cybersecurity
13 Ibid.
14 Lankton, N.; J. Price; “Board-Level Information Technology Committees,” ISACA Journal, vol. 2, 2016, https://www.isaca.org/archives
15 Op cit Leblanc
16 Levenshohn, P.; “How Have the Demographics of Public Corporate Boards Changed Over the Past 25 Years?” Pascal’s View, 2011, www.pascalsview.com/pascalsview/2011/11/how-have-the-demographics-of-public-corporate-boards-changed-over-the-past-25-years.html
17 Spencer Stuart, “2017 Spencer Stuart U.S. Board Index,” 2017, https://www.spencerstuart.com/-/media/ssbi2017/ssbi_2017_final.pdf
18 World Economic Forum, “Digital Transformation of Industries. Demystifying Digital and Securing $100 Trillion for Society and Industry by 2025,” 2016, http://reports.weforum.org/digital-transformation/wp-content/blogs.dir/94/mp/files/pages/files/wef-digital-transformation-2016-exec-summary.pdf
19 Sarrazin, H.; P. Willmott; “Adapting Your Board to the Digital Age,” McKinsey Quarterly, July 2016, https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/adapting-your-board-to-the-digital-age
20 Cloyd, M.; “Directors and Information Technology Oversight,” Harvard Law School Forum, 2013, https://corpgov.law.harvard.edu/2013/02/14/directors-and-information-technology-oversight/
21 Nash, K. S.; J. Lublin; A. Andriotis; “Boards Seek Bigger Role in Thwarting Hackers,” The Wall Street Journal, 10 January 2018, https://www.wsj.com/articles/boards-seek-bigger-role-in-thwarting-hackers-1515596400
22 Tanden, N.; B. Effron; “How to Foster Long-Term Innovation Investment,” Global Policy Journal, 12 July 2015, https://www.globalpolicyjournal.com/blog/12/07/2015/how-foster-long-term-innovation-investment

Guy Pearce, CGEIT
Ha servido en juntas en banca, servicios financieros, minoristas y organizaciones sin fines de lucro durante la última década. También se desempeñó como director ejecutivo de una empresa multinacional de crédito minorista en la que llevó a la organización a la rentabilidad después de la crisis financiera mundial de 2008. Ha publicado numerosos artículos sobre datos y TI, y consulta sobre gobierno corporativo, gobierno de TI, gobierno de datos y riesgo.

 

Add Comments

Recent Comments

Opinions expressed in the ISACA Journal represent the views of the authors and advertisers. They may differ from policies and official statements of ISACA and from opinions endorsed by authors’ employers or the editors of the Journal. The ISACA Journal does not attest to the originality of authors’ content.