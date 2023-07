Presentarse a la junta es una oportunidad desafiante para cualquiera. Los líderes de TI no son la excepción.

Los CIOs y CISOs harían bien en verificar sus suposiciones, conocer a su audiencia, anticipar preguntas fuera de la agenda y mantenerse alejados de las tácticas de miedo.

Por: Isaac Sacolick | Original de IDGN

No es raro que los CIOs, CISOs y, a veces, sus subordinados directos sean llamados a participar en las reuniones de la junta o a presentar estrategias y planes de TI a sus juntas directivas.

Si no se une a las reuniones de la junta con frecuencia, la preparación es primordial, comenzando con aprender sobre los antecedentes de los directores y revisar las actas de reuniones anteriores.

Y si está presentando, es mejor estudiar los paquetes de juntas más antiguos y consultar con colegas sobre cómo los directores discuten, debaten y finalizan las decisiones clave.

Las mejores prácticas para las reuniones de la junta abundan. Al presentar, deberá ganarse a los miembros de la junta haciendo su tarea, comunicándose en lenguaje comercial y practicando la presentación.

Al presentar innovaciones significativas e inversiones en transformación digital:

Obtenga una vista previa de la presentación al comité ejecutivo

Ilustre dónde se necesitan experimentos de retroalimentación de los clientes

Y espere que los detractores busquen hojas de ruta perfectas

Esté preparado para responder preguntas comunes de la junta sobre preparación cibernética, hojas de ruta tecnológicas y planes para contratar y retener un equipo diverso.

Pero cuando pienso en mis propias presentaciones y reuniones de la junta, son los errores simples que más recuerdo.

También es el caso de muchos líderes de TI con los que hablo. Con esto en mente, aquí hay cinco errores comunes que cometen los líderes de TI cuando participan en las reuniones de la junta.

Líderes de TI asumen que su C-Suite carece de experiencia técnica

En 2019, el MIT informó que solo el 24% de las juntas directivas de empresas estadounidenses con más de US$ 1.000 millones en ingresos tenían conocimientos digitales.

Una revisión más reciente informa que solo el 51% de las compañías Fortune 100 y el 9% de las organizaciones Fortune 200 a 500 tienen un director con experiencia relevante en ciberseguridad.

Si bien estos números sugieren una brecha técnica y de seguridad significativa en las juntas directivas de las grandes empresas, sería un error para un CIO o CISO asumir que su junta carece de perspicacia digital, de datos, de seguridad u otra perspicacia técnica.

Manoj Tiwary, CIO de Subaru Canada apunta que la estructura de los directorios ha cambiado en los últimos años y que muchos de ellos se han ampliado con gente de tecnología.

“Esto incluye a los ex-CIO en muchos casos. Así que identifique a uno de los miembros de la junta como su campeón. Asegúrese de trabajar con este campeón fuera de la configuración de la junta para garantizar la alineación y la adopción de su estrategia tecnológica”.

Favorecen la jerga técnica y las respuestas enrevesadas

En Digital Trailblazer, cuento la historia de los primeros días de Internet cuando un director me preguntó: “¿Qué es una galleta?” Mi primer instinto fue proporcionar una respuesta técnica, pero luego me di cuenta rápidamente de que si respondía la pregunta de esa manera a la junta directiva, me mostrarían el ascensor virtual hasta la morgue de CTO.

“Los CIOs no pueden responder preguntas sobre problemas de TI clave o actuales a través de una ofuscación involuntaria, o tal vez intencional”, señala Joe Puglisi, ex CIO y ahora inversor, asesor y miembro de la junta. “Nada desconcierta más al tablero que una larga cadena de balbuceos tecnológicos”.

Es importante evitar hablar jerga técnica, pero a veces se le pide que defina un término técnico o explique una tecnología. Un enfoque que tanto Puglisi como yo recomendamos es responder preguntas técnicas con analogías de su industria.

Ambos trabajamos en la industria de la construcción, por lo que, por ejemplo, podríamos ayudar a estos ejecutivos a comprender Scrum en el desarrollo de software comparándolo con las metodologías de diseño y construcción y proyectos de construcción ágiles.

Recurrir a tácticas de miedo o riesgos de seguridad

Todos conocemos el dicho “Nunca desperdicies una crisis” como una herramienta para llamar la atención sobre las grandes inversiones que nadie quiere hacer.

A veces necesitas una chispa para crear un sentido de urgencia, pero no lleves este enfoque demasiado lejos. Una vez escuché a un CISO decir: “Si no puedes convencer a la junta, entonces asustalos”.

Esto lo podría hacer que un CISO tenga un sí a una inversión, pero perder credibilidad con el tiempo.

Los CISOs que son presentadores y narradores naturales pueden conectarse con la junta utilizando estas habilidades, pero solo si se les da suficiente tiempo para usar este enfoque.

Si presentar no es su mejor habilidad, o si solo tiene unos minutos para presentar, la narración puede confundir a los directores, dice Tony Pietrocola, presidente y cofundador de AgileBlue.

“El problema de que los directorios entiendan realmente si la empresa está protegida contra las amenazas cibernéticas es que generalmente no son técnicos, por lo que el CIO o el CISO pueden responder la pregunta en una narrativa confusa”, dice.

Jay Ferro, vicepresidente ejecutivo y director de información, tecnología y productos de Clario, y miembro de la junta de Allata, comparte ejemplos de cómo no responder las preguntas de la junta sobre los riesgos de seguridad.

“No digas, ‘Estamos haciendo nuestro mejor esfuerzo y esperamos estar protegidos'”, dice. “Nadie puede garantizar la seguridad total, ¿verdad? Entonces, es difícil decir si estamos a salvo de todas las amenazas. Además, no exagere su preparación para la seguridad diciendo: “Nuestra postura de seguridad es sólida y las contramedidas que hemos implementado protegen completamente a nuestra organización de todas y cada una de las amenazas”.

Entonces, ¿qué deben hacer los CISO para garantizar que la junta comprenda los riesgos de seguridad sin contar historias o usar tácticas de miedo?

Pietrocola recomienda usar puntos de referencia de seguridad para ayudar a los directores a comprender los riesgos y dice:

“Los algoritmos de puntuación pueden calificar las facetas más críticas de la ciberseguridad y las operaciones críticas de la empresa”.

Ferro, por su parte, recomienda discutir los impactos comerciales de las áreas de alto riesgo y revisar sus planes de remediación.

Responden vagamente o carecen de anticipación

Los CIOs y CISOs necesitan entender qué información es importante compartir a nivel de la junta. Presentar demasiadas diapositivas es problemático porque los directores perderán interés. Resumir con muy pocas diapositivas puede omitir detalles clave sobre la declaración del problema, las oportunidades de crecimiento, las tendencias del mercado y otros detalles que conectan las necesidades del negocio y del cliente con la estrategia tecnológica.

“Lo último que deberíamos hacer es presentar una estrategia tecnológica construida de forma aislada en una reunión de la junta, que no esté alineada con los objetivos comerciales o que no cumpla con las expectativas de la junta”, dice Tiwary.

Según Ferro, aquí hay otros ejemplos de preguntas que hacen los directores sobre las iniciativas de transformación digital y cómo suena una respuesta horrible.

Un director pregunta sobre el cronograma de una iniciativa que acaba de comenzar y el CIO responde: “Bueno, acabamos de comenzar, así que no hay mucho que compartir. Todavía estamos tratando de resolverlo todo, por lo que aún no tenemos ningún progreso o conocimiento significativo”. Los CIO siempre deben responder la pregunta primero y luego proporcionar detalles de apoyo. Una buena respuesta es: “Todavía no tenemos un cronograma, pero estamos realizando una investigación de clientes y ejecutando una prueba de concepto en torno a la tecnología. Tendremos hallazgos en 30 días y un cronograma preliminar poco después”.

Otro director pregunta qué está haciendo TI con respecto a la IA generativa, y el CIO responde: “IA y todas estas palabras de moda suenan emocionantes, pero honestamente, no estoy seguro de qué diferencia harán. Todavía son bastante nuevos, por lo que solo estamos adoptando un enfoque de esperar y ver”. El problema con esta respuesta es que las juntas esperan que los CIO tengan una recomendación más sustancial sobre las tecnologías emergentes y las oportunidades y riesgos comerciales, incluso si el comité ejecutivo no prioriza el trabajo en torno a la tecnología.

La clave para los CIO y CISO es estar increíblemente informados sobre las iniciativas activas, las oportunidades comerciales y las tecnologías emergentes que afectan a sus negocios e industria.

Incluso si un tema no está en la agenda, es justo que un director pregunte al respecto.

Lideres de TI y la costumbre de “tirar a los colegas debajo del autobús”

Mi última recomendación proviene de un evento #CIOChat Live, donde le hice una pregunta provocativa al panel sobre las relaciones entre el CIO y la junta directiva.

“Si no obtiene el apoyo del CEO en una inversión crítica en seguridad u operativa, ¿debería plantear esto en la reunión de la junta?”

Los panelistas me miraron duramente y respondieron con un rotundo “No”.

No querrás ventilar desacuerdos en las reuniones de la junta o sorprender a tus colegas planteando un tema que no está en la agenda. Es un movimiento que limita la carrera.

Incluso los CIO y CISO más experimentados tienen una exposición limitada a la junta, por lo que presentar en las reuniones siempre es una experiencia de aprendizaje. Aprenda las mejores prácticas, consulte con colegas y evite errores fáciles.