...
Instagram Linkedin
Oso logo de Innovación Benhail Acosta

InnoBAME

 

El error de confundir gestión con gobierno

La mayoría de las organizaciones creen que tienen control sobre su tecnología.

Tienen presupuestos.

Tienen proveedores.

Tienen auditorías.

Tienen comités.

Y, aun así, no tienen gobierno.  Porque el gobierno tecnológico no es infraestructura.  No es ciberseguridad.  No es estrategia digital.  No es un ERP moderno.

Es otra cosa: una estructura de decisión.

Y es precisamente lo que casi nadie ha construido.  Gestionar tecnología es operar.  Gobernar tecnología es decidir.

La gestión responde preguntas como:

¿Funciona el sistema?

¿Se cayó la red?

¿Está el proveedor cumpliendo el SLA?

El gobierno responde preguntas mucho más incómodas:

¿Quién define el nivel de riesgo aceptable?

¿Quién aprueba una arquitectura que compromete flexibilidad futura?

¿Quién evalúa el impacto reputacional de una decisión tecnológica?

¿La Junta entiende el riesgo digital que está autorizando?

La mayoría de las organizaciones gestionan tecnología.

Muy pocas la gobiernan.

Gobierno tecnológico no es estrategia digital

Aquí ocurre otra confusión crítica.  La estrategia digital habla de crecimiento, experiencia de cliente e innovación.  El gobierno tecnológico habla de límites, criterios y responsabilidad.  La estrategia empuja.  El gobierno regula.

Cuando una organización tiene estrategia sin gobierno, ocurre esto:

Se digitaliza rápido.

Se integra mal.

Se terceriza sin criterio.

Se acumula deuda tecnológica invisible.

Se pierde trazabilidad del riesgo.

Y cuando llega la crisis, ya no se discute estrategia.

Se discute supervivencia.

Tampoco es ciberseguridad

La ciberseguridad protege activos.

El gobierno tecnológico define qué activos son críticos, cuánto riesgo es aceptable y quién responde ante la Junta cuando la exposición supera el umbral.

Se pueden tener firewalls, SOC y auditorías externas.  Y, aun así, no tener:

Un marco formal de decisión.

Un modelo claro de escalamiento de riesgo.

Un comité con responsabilidad real.

Indicadores que la alta dirección pueda interpretar sin traducción técnica.

Sin eso, la seguridad es técnica.

No estratégica.

La raíz del problema: nadie quiere asumir la decisión

El verdadero gobierno tecnológico exige algo incómodo: responsabilidad explícita.  No del proveedor.  No del área de TI.  No del auditor.  De la alta dirección.

Cuando se formaliza el gobierno tecnológico, alguien debe asumir:

Nivel de exposición aceptado.

Dependencias críticas de terceros.

Concentración de infraestructura.

Nivel de resiliencia institucional.

Y muchas organizaciones prefieren la ambigüedad.

La ambigüedad protege reputaciones.

El gobierno las expone.

Cómo luce realmente un modelo de Gobierno Tecnológico

Un modelo serio incluye, al menos:

Definición formal de riesgo tecnológico.

Comité con autoridad transversal.

Marco estructural para inversiones y arquitectura.

Métricas que traduzcan tecnología a impacto financiero y reputacional.

Reportes ejecutivos periódicos a Junta.

Integración con riesgo operacional y regulatorio.

Este tipo de estructura exige una revisión profunda del modelo de decisión tecnológica y de cómo interactúan las funciones críticas dentro de la organización.

No es un documento.  Es una estructura viva.  Y casi nadie la tiene porque implica rediseñar poder interno.

Por qué casi nadie lo tiene

Porque requiere madurez institucional.  Obliga a romper silos.  Expone dependencias excesivas de proveedores.  Cuestiona decisiones históricas.  Reduce la improvisación ejecutiva.

En otras palabras: gobernar tecnología es gobernar poder.  Y eso siempre incomoda.

La pregunta correcta no es “¿tenemos TI?”

La pregunta es:

¿Tenemos un marco estructural de decisión tecnológica validado al nivel de Junta?

Si la respuesta es ambigua, no hay gobierno.  Y si no hay gobierno, el riesgo no está en el próximo ataque.  Está en la próxima mala decisión.

El punto de inflexión

Las organizaciones maduras no esperan una crisis para estructurar gobierno.  Lo hacen cuando todavía todo parece estable.

Porque entienden algo fundamental:  La tecnología ya no es soporte.  Es poder organizacional.  Y el poder sin gobierno no es innovación.  Es fragilidad.