Líderes de TI y los 5 errores clave en reuniones de C-Suite

Presentarse a la junta es una oportunidad desafiante para cualquiera. Los líderes de TI no son la excepción.

Los CIOs y CISOs harían bien en verificar sus suposiciones, conocer a su audiencia, anticipar preguntas fuera de la agenda y mantenerse alejados de las tácticas de miedo.

Por: Isaac Sacolick | Original de IDGN

 

No es raro que los CIOs, CISOs y, a veces, sus subordinados directos sean llamados a participar en las reuniones de la junta o a presentar estrategias y planes de TI a sus juntas directivas. 

Si no se une a las reuniones de la junta con frecuencia, la preparación es primordial, comenzando con aprender sobre los antecedentes de los directores y revisar las actas de reuniones anteriores. 

Y si está presentando, es mejor estudiar los paquetes de juntas más antiguos y consultar con colegas sobre cómo los directores discuten, debaten y finalizan las decisiones clave.

Las mejores prácticas para las reuniones de la junta abundan. Al presentar, deberá ganarse a los miembros de la junta haciendo su tarea, comunicándose en lenguaje comercial y practicando la presentación. 

Al presentar innovaciones significativas e inversiones en transformación digital:

• Obtenga una vista previa de la presentación al comité ejecutivo
• Ilustre dónde se necesitan experimentos de retroalimentación de los clientes 
• Y espere que los detractores busquen hojas de ruta perfectas 

Esté preparado para responder preguntas comunes de la junta sobre preparación cibernética, hojas de ruta tecnológicas y planes para contratar y retener un equipo diverso.

Pero cuando pienso en mis propias presentaciones y reuniones de la junta, son los errores simples que más recuerdo. 

También es el caso de muchos líderes de TI con los que hablo.

Con esto en mente, aquí hay cinco errores comunes que cometen los líderes de TI cuando participan en las reuniones del C-Suite. O la Junta Directiva, como decimos en español.

Líderes de TI asumen que su C-Suite carece de experiencia técnica

En 2019, el MIT informó que sólo el 24% de las juntas directivas de empresas estadounidenses con más de US$ 1.000 millones en ingresos tenían conocimientos digitales. 

Una revisión más reciente informa que sólo el 51% de las compañías Fortune 100 y el 9% de las organizaciones Fortune 200 a 500 tienen un director con experiencia relevante en ciberseguridad.

Si bien estos números sugieren una brecha técnica y de seguridad significativa en las juntas directivas de las grandes empresas, sería un error para un CIO, CISO o cualquier otro de los líderes de TI asumir que su junta carece de perspicacia digital, de datos, de seguridad u otra perspicacia técnica.

Manoj Tiwary, CIO de Subaru Canadá apunta que la estructura de los directorios ha cambiado en los últimos años y que muchos de ellos se han ampliado con gente de tecnología. 

“Esto incluye a los ex-CIOs en muchos casos. Así que identifique a uno de los miembros de la junta como su campeón. Asegúrese de trabajar con este campeón fuera de la configuración de la junta para garantizar la alineación y la adopción de su estrategia tecnológica”, sugirió.

Favorecen la jerga técnica y las respuestas enrevesadas

En Digital Trailblazer cuento la historia de los primeros días de Internet cuando un director me preguntó: “¿Qué es una cookie?”.

Mi primer instinto fue proporcionar una respuesta técnica. Pero, luego, me di cuenta de que si respondía la pregunta de esa manera a la junta directiva, me mostrarían el ascensor virtual hasta la morgue de CTO.

“Los CIOs u cualquier otro de los líderes de TI no pueden responder preguntas sobre problemas clave o actuales a través de una ofuscación involuntaria, o tal vez intencional. Nada desconcierta más al board que una larga cadena de balbuceos tecnológicos”, señala Joe Puglisi, ex CIO y ahora inversor, asesor y miembro de la junta.

Es importante evitar hablar jerga técnica pero, a veces, se le pide que defina un término técnico o explique una tecnología. 

Un enfoque que tanto Puglisi como yo recomendamos es responder preguntas técnicas con analogías de su industria. 

Ambos trabajamos en la industria de la construcción, por lo que, por ejemplo, podríamos ayudar a estos ejecutivos a comprender Scrum en el desarrollo de software comparándolo con las metodologías de diseño.

También hacer metáfora de la construcción con proyectos ágiles.

Recurrir a tácticas de miedo o riesgos de seguridad

Todos conocemos el dicho: “Nunca desperdicies una crisis”, como una herramienta para llamar la atención sobre las grandes inversiones que nadie quiere hacer.

A veces necesitas una chispa para crear un sentido de urgencia. Pero no lleve este enfoque demasiado lejos. 

Una vez escuché a un CISO decir: 

“Si no puedes convencer a la junta, entonces asustálos”. 

Esto, en realidad, lo que podría hacer es que un CISO tenga un sí a una inversión, pero – con el tiempo – pierda credibilidad.

Los CISOs que son presentadores y narradores naturales pueden conectarse con la junta utilizando estas habilidades. Pero sólo si se les da suficiente tiempo para usar este enfoque.

Tony Pietrocola, presidente y cofundador de AgileBlue señala que, si exponer no es su mejor habilidad, o si sólo tiene unos minutos para su presentación, la narración puede confundir a los directores.

“El problema de que  entiendan realmente si la empresa está protegida contra las amenazas cibernéticas es que, generalmente no son técnicos. Por lo que  responder a la pregunta en una narrativa, confunde”, asegura.

Jay Ferro, vicepresidente ejecutivo y director de información, tecnología y productos de Clario, y miembro de la junta de Allata, comparte ejemplos de cómo no responder las preguntas de la junta sobre los riesgos de seguridad. 

“No digas: ‘Estamos haciendo nuestro mejor esfuerzo y esperamos estar protegidos'”, afirma. “Nadie puede garantizar la seguridad total, ¿verdad? Entonces, es difícil decir si estamos a salvo de todas las amenazas. Además, no exagere su preparación para la seguridad diciendo: “Nuestra postura de seguridad es sólida. Las contramedidas que hemos implementado protegen completamente a nuestra organización de todas y cada una de las amenazas”.

Entonces, ¿qué deben hacer los CISOs para garantizar que la junta comprenda los riesgos de seguridad, sin contar historias o usar tácticas de miedo?

Pietrocola recomienda usar puntos de referencia de seguridad para ayudar a los directores a comprender los riesgos y dice: 

“Los algoritmos de puntuación pueden calificar las facetas más críticas de la ciberseguridad y las operaciones críticas de la empresa”. 

Ferro, por su parte, recomienda discutir los impactos comerciales de las áreas de alto riesgo y revisar sus planes de recuperación.

Responden vagamente o carecen de anticipación

Los CIOs, CISOs y otros líderes de TI necesitan entender qué información es importante compartir en el nivel de la junta. 

Presentar demasiadas diapositivas es problemático porque los directores perderán interés. 

Resumir con muy pocas diapositivas puede omitir detalles clave sobre: 

• La declaración del problema
• Las oportunidades de crecimiento
• Las tendencias del mercado 
• Y otros detalles que conectan tanto las necesidades del negocio 
• Como las del cliente con la estrategia tecnológica

“Lo último que deberíamos hacer en una reunión de la junta es presentar una estrategia tecnológica construida de forma aislada, que no esté alineada con los objetivos comerciales o que no cumpla con las expectativas de la junta”, dice Tiwary.

Según Ferro, aquí hay otros ejemplos de preguntas que hacen los directores sobre las iniciativas de transformación digital y cómo suena una respuesta horrible.

– Un director pregunta sobre el cronograma de una iniciativa que acaba de comenzar y el CIO responde:

“Bueno, acabamos de comenzar, así que no hay mucho que compartir.  Todavía estamos tratando de resolverlo todo, por lo que aún no tenemos ningún progreso o conocimiento significativo”.

Los CIOs siempre deben responder la pregunta primero y luego proporcionar detalles de apoyo.

Una buena respuesta es:

“Todavía no tenemos un cronograma, pero estamos realizando una investigación de clientes y ejecutando una prueba de concepto en torno a la tecnología. Tendremos hallazgos en 30 días y un cronograma preliminar poco después”.

– Otro director pregunta qué está haciendo TI con respecto a la IA generativa. El CIO responde:

“IA y todas estas palabras de moda suenan emocionantes. Pero, honestamente, no estoy seguro de qué diferencia harán. Todavía son bastante nuevos, por lo que sólo estamos adoptando un enfoque de esperar y ver”.

El problema con esta respuesta es que las juntas esperan que los CIOs tengan una recomendación más sustancial sobre las tecnologías emergentes y las oportunidades y riesgos comerciales. Y eso, incluso, si el comité ejecutivo no prioriza el trabajo en torno a la tecnología.

La clave para los CIOs, CISOs y otros líderes de TI es estar increíblemente informados sobre:

• Las iniciativas activas
• Las oportunidades comerciales
• Y las tecnologías emergentes que afectan a sus negocios e industria

Aún cuando un tema no está en la agenda, es justo que un director pregunte al respecto.

Lideres de TI y la costumbre de “tirar a los colegas debajo del autobús”

Mi última recomendación proviene de un evento #CIOChat Live, en el cual le hice una pregunta provocativa al panel sobre las relaciones entre el CIO y la junta directiva.  

“Si no obtiene el apoyo del CEO en una inversión crítica en seguridad u operativa, ¿debería plantear esto en la reunión de la junta?”  

Los panelistas me miraron duramente y respondieron con un rotundo “No”.

No querrás ventilar desacuerdos en las reuniones de la junta o sorprender a tus colegas planteando un tema que no está en la agenda. Es un movimiento que limita la carrera.

Incluso los CIOs y CISOs más experimentados tienen una exposición limitada a la junta. Por ello presentarse en las reuniones siempre es una experiencia de aprendizaje. 

Aprenda las mejores prácticas, consulte con colegas y evite errores fáciles.